Postfix(6)

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
Postfixスレッド その6です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
2名無しさん@お腹いっぱい。:2006/09/20(水) 02:05:00
3名無しさん@お腹いっぱい。:2006/09/20(水) 03:06:43
1乙
4名無しさん@お腹いっぱい。:2006/09/20(水) 07:14:03
>1 乙
5名無しさん@お腹いっぱい。:2006/09/20(水) 16:09:54
フィーナ姫は俺の嫁だ
6名無しさん@お腹いっぱい。:2006/09/20(水) 16:31:28
カレンは俺の嫁
7名無しさん@お腹いっぱい。:2006/09/20(水) 16:51:01
dict_openで正規表現が正しいかチェックしようとしたんだがうごかね。これどうやんの?
8名無しさん@お腹いっぱい。:2006/09/20(水) 17:01:24
>>7
どうやったの?
9名無しさん@お腹いっぱい。:2006/09/20(水) 17:11:48
./dict_open regexp:check_client_access read
127.0.0.1
usage: del key|get key|put key=value|first|next

10名無しさん@お腹いっぱい。:2006/09/20(水) 17:59:12
postmap -q を使うべきではないかと。

それはともかく麻衣は俺の嫁な。
11名無しさん@お腹いっぱい。:2006/09/20(水) 20:26:33
じゃぁミアは貰いますね
12名無しさん@お腹いっぱい。:2006/09/21(木) 07:13:56
なにこのスレ















リースは養女にもらいます
13名無しさん@お腹いっぱい。:2006/09/21(木) 11:35:07
これか・・・・・
http://august-soft.com/yoake/character.htm

とりあえずお約束で「きもっ」
14名無しさん@お腹いっぱい。:2006/09/21(木) 14:26:45
目が異様に大きくてきめぇ

・・・眼球肥大症?
15名無しさん@お腹いっぱい。:2006/09/21(木) 14:33:02
その辺でやめとけ。
16名無しさん@お腹いっぱい。:2006/09/23(土) 22:03:37
変な流れになっていますが、質問してもよいでしょうか?

alias_mapsのテーブルにPostgreSQLを使っているのですが、2.2.9から2.3.3へ移行したところ上手く動かなくなりました。
smtpd内のエイリアス処理がPostgreSQLのテーブルを引くところで失敗してしまい、Temporary lookup failureを吐いてメールが一切流れない状態になります。
ログにはwarning: dict_pgsql: cannot set the encoding to LATIN1, skipping localhost"と出ています。
調べてみるとサーバー側のデータベースのエンコーディングがLATIN1へ変更できないもの(この場合EUC_JP)だと動かないようです。

ソースとかpostfix-users MLとかを見ると、どうも問題を起こしている場所のコードはPostgreSQL側のSQLインジェクション対策を勘違いして入れた感じがしています。
http://archives.neohapsis.com/archives/postfix/2006-07/1530.html 参照)
ソースの該当箇所を削るとか、PostgreSQLのデータベースのエンコーディングをSQL_ASCIIに変えるとかの対策は思いつくのですが、どれも面倒な感じで途方に暮れています。
何か良い対策はないでしょうか?

設定ファイル
main.cf:
...
alias_maps = hash:/etc/mail/aliases pgsql:/usr/local/etc/postfix/pgsql-aliases.cf
...

pgsql-aliases.cf:
hosts = localhost
user = dbuser
password = passwd
dbname = database
query = SELECT mailaddress FROM userdb WHERE username = '%s' AND username IS NOT NULL AND mailaddress <> ''

PostgreSQLのテーブル(エンコーディングはEUC_JPを指定)
CREATE TABLE userdb (
 username TEXT,
 mailaddress TEXT
);
17名無しさん@お腹いっぱい。:2006/09/24(日) 10:05:45
dict_pgsql.c(postfix-2.4-20060903)

638 /*
639 * XXX Postfix does not send multi-byte characters. The following
640 * piece of code is an explicit statement of this fact, and the
641 * database server should not accept multi-byte information after
642 * this point.
643 */
644 if (PQsetClientEncoding(host->db, "LATIN1") != 0) {
645 msg_warn("dict_pgsql: cannot set the encoding to LATIN1, skipping %s",
646 host->hostname);
647 plpgsql_down_host(host);
648 return;
649 }

現状ではソース変更ぐらいしかPostfix側でできることはないと思われ。
18名無しさん@お腹いっぱい。:2006/09/24(日) 13:07:14
LATIN1とEUC_JPって
文字数同じだからバイナリ書き換えたら?
19名無しさん@お腹いっぱい。:2006/09/24(日) 14:20:37
>>16 でもバックエンドがEUC-JPでフロントエンドがLATIN1という設定も
可能なんじゃなかったっけ? なんで PQsetClientEncoding()そのものが
失敗するんだろう。
ttp://osb.sra.co.jp/PostgreSQL/Manual/PostgreSQL-7.1-ja/multibyte.html#AEN13623
20名無しさん@お腹いっぱい。:2006/09/24(日) 15:53:22
> 2.2.9から2.3.3へ移行したところ上手く動かなくなりました。
そもそも、何が理由で移行しようとしたの?
これってRHEL4を使っていて、RHの勝手なversion upに巻き込まれたわけ?
もしそうなら、RHに修正依頼を出せばいいんじゃないの。
そうすれば、そのテスト機で動くようになるだろうし、それから本番機を
version upすれば何も問題ないわけで。
21名無しさん@お腹いっぱい。:2006/09/24(日) 17:48:22
書き忘れていましたが、動かしているOSはFreeBSD 5.4, PostgreSQLは7.4.13を使っていて、Postfix, PostgreSQLともにportsを用いてインストールしています。

>>17
やっぱりそのくらいしか手がなさそうですね。

>>19
7.4のマニュアルを見ると同じような文面があるのですが、EUC_JPの場合でAutomatic Character Set Conversionが効くのはEUC_JP, SJIS, UNICODE, MULE_INTERNALのみとなっているので、LATIN1にできないのも仕方がないのかもしれません。
http://www.postgresql.org/docs/7.4/interactive/multibyte.html#AEN18389
自力でCREATE CONVERSIONすればちゃんと動くような気もしますが、さすがにそれだけの気力がありません。

>>20
本番機上でportsをコンパイルするのはまずいと思い、新たにpackage作成用のマシンを用意してそちらでコンパイルしたものを持ち込むことにしました。
が、最新のportsでコンパイルしたためPostfixのバージョンが上がってしまいました。
テスト機でpgsqlまわりでテストをするのを忘れたままPostfixをバージョンアップしてしまったために、今頃になって苦労する羽目に陥っています。

皆さんの意見を参考にがんばって修正してみます。
22名無しさん@お腹いっぱい。:2006/09/24(日) 18:33:12
アカウント入れてるデータベースを alter database で latin1 と上位互換な
文字セットに変えれば?
23名無しさん@お腹いっぱい。:2006/09/24(日) 20:26:03
爺-Worksに害虫汁
24名無しさん@お腹いっぱい。:2006/09/26(火) 09:34:50
25名無しさん@お腹いっぱい。:2006/09/27(水) 18:34:07
vmailbox内に

[email protected]    example.com/foo/
[email protected]   example.com/foo/

と書けば[email protected]という宛先のメールもfooのメールボックス内にはいるのでしょうか?
26名無しさん@お腹いっぱい。:2006/09/27(水) 22:36:40
何をやろうとしてるのか書かずに、いったい何のことなんだか。

% postconf | fgrep vmailbox
%
27名無しさん@お腹いっぱい。:2006/09/27(水) 22:46:42
やりたいことは[email protected][email protected]のエイリアスにしたいのですが
28名無しさん@お腹いっぱい。:2006/09/27(水) 23:50:41
/etc/aliases に
hoge: foo
と書くか、virtual_alias_mapsのテーブルに
[email protected] [email protected]
と書く。
29名無しさん@お腹いっぱい。:2006/09/29(金) 14:16:21
/etc/sasldb2って暗号化されないのですか?
30名無しさん@お腹いっぱい。:2006/09/29(金) 17:37:54
dbに依存するのかもしれないけど、
おいらの環境(BerkeleyDB4)ではされないお
だからパーミッションだけが、パスワードを守る術


そんなことより、久々に爺がmlで吠えてるね
まあ、あれは質問者に問題ありありだけど
31名無しさん@お腹いっぱい。:2006/09/29(金) 20:26:35
>>30
アーカイブ追ってるけどここんとこQA共に見苦しいのが続いてるね。
しかし爺氏はどうしてあんなに偉そうなんだろう、
ML参加しようかなと思う気持ちがああいうのを読む度に萎える
32名無しさん@お腹いっぱい。:2006/09/29(金) 20:41:11
ふだんの爺はうっとうしいだけだが、
今回に関していえばもっと叩いてもいいと思った。
33名無しさん@お腹いっぱい。:2006/09/29(金) 21:19:40
>>29
されません。
暗号化してもいいけど、そうすると復号するための鍵はどうするの?
34名無しさん@お腹いっぱい。:2006/09/30(土) 01:10:06
さらに弱いものを叩く〜
35名無しさん@お腹いっぱい。:2006/09/30(土) 10:27:15
そして誰もいなくなった…
36名無しさん@お腹いっぱい。:2006/10/02(月) 19:13:42
質問よろしいでしょうか。

コンテンツフィルタを使ってSpamAssassinでスパム判定を行い、
その後Postfixに差し戻して、Subjectに[SPAM]と付いたメールをスパム収集用のアドレスに
転送したいのですが、master.cfの該当箇所に

-o header_checks = regexp:/usr/local/etc/postfix/header_checks

のように付けるだけじゃだめなんでしょうか。
main.cfでheader_checksを有効にして、同じファイルを指定した場合には、
ちゃんと期待した動作になります。
37名無しさん@お腹いっぱい。:2006/10/02(月) 19:53:37
>>36
設定内容はおいといて、 master.cfでは '=' 両側の空白は不可
38名無しさん@お腹いっぱい。:2006/10/02(月) 20:11:03
>>37
あ、すみません。
書き込むときについクセで空白を入れてしまいましたが、
master.cfには空白は入れてないです。
39名無しさん@お腹いっぱい。:2006/10/02(月) 20:16:36
>master.cfの該当箇所に

該当箇所というのがどこなのかわからんが、たぶんそこが間違ってる。
smtpd は header_checks を見ないので、smtpd -o header_checks=... とやっても無意味。
40名無しさん@お腹いっぱい。:2006/10/02(月) 20:19:44
master.cfの該当箇所がどこかわからんが、
-o header_checksはcleanupのオプションだから、
コンテンツフィルタ通したあとのsmtpd(だよな?)には効かない。

って書こうと思ったらすでに回答が…
4136:2006/10/02(月) 21:09:21
>>39-40
該当箇所などというあいまいな書き方ですみません。
まさにその、コンテンツフィルタ通した後のsmtpdです。
smtpdにheader_checksは無意味なんですね。

特にheader_checksにこだわってるわけではないので別の方法でもいいんですが、
コンテンツフィルタを通した後だけ、Subjectを見てそのまま配送するか、
収集アドレスにリダイレクトするかを振り分ける良い方法はありませんでしょうか。
42名無しさん@お腹いっぱい。:2006/10/02(月) 23:01:51
該当箇所 inet n - n - 10 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks
-o cleanup_service_name=cleanup2←これがミソ
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
cleanup2 unix n - n - 0 cleanup
-o header_checks=regexp:/usr/local/etc/postfix/header_checks
-o body_checks=

ちなみに、postfix 2.0 の時代の FILTER_README に似たような例が載ってたはず。
2.0 には receive_override_options がなかったから、フィルタの前後で
header/body_checks の値を変えるにはこうするしか方法がなかった。
4336:2006/10/02(月) 23:18:00
>>42
ありがとうございます!
それでいってみようと思います。
Postfixってつくづく柔軟に出来てるんですね。
4436:2006/10/03(火) 02:41:17
蛇足ながら、事後報告です。
>>42の方法で、目下期待通りに動作中です。
重ね重ねありがとうございました。
45名無しさん@お腹いっぱい。:2006/10/08(日) 05:30:25
バウンスメールの From が [email protected]
なのですがこれの設定はどこですればよいのでしょうか?

また Return-Path が空になっているのでこれも設定したいです。
わかる方おりましたら、よろしくお願いします。
46名無しさん@お腹いっぱい。:2006/10/08(日) 10:22:00
Return-Pathが空白なのには理由があると考えないのかねえ
47名無しさん@お腹いっぱい。:2006/10/08(日) 11:53:46
>>45
残念だが設定する方法はない
48名無しさん@お腹いっぱい。:2006/10/08(日) 12:09:04
ヘッダ from の localhost.localdomain については
まず自分のホスト名を正しく設定しろ。
Postfix 以前の基本中の基本。
MAILER-DAEMON をいじるなら bounce.cf を書く。

Return-Path はすでに出ているが、設定することはできないし、
現状が正しいので設定する必要もない。
49名無しさん@お腹いっぱい。:2006/10/08(日) 13:18:48
>>48
ホスト名の設定とはどこを指しますか?

hostnameコマンドで返されるホスト名と
$myhostname は設定してあります。
50名無しさん@お腹いっぱい。:2006/10/08(日) 13:51:49
>>49
postfix以前の問題だから
51名無しさん@お腹いっぱい。:2006/10/08(日) 13:57:21
>>50
そういうことですか。
困らないので気にしないことにしました。
52名無しさん@お腹いっぱい。:2006/10/08(日) 14:07:33
>47
いや... 残念か?
53名無しさん@お腹いっぱい。:2006/10/08(日) 15:08:47
postfixの仕様が微妙なのでしかたない
54名無しさん@お腹いっぱい。:2006/10/08(日) 15:30:57
>51
正解!
55名無しさん@お腹いっぱい。:2006/10/10(火) 09:23:27
>>53
微妙……? どのへんが?
56名無しさん@お腹いっぱい。:2006/10/10(火) 21:36:46
おかしなこと言ってる >>48 とか >>49 がいるけど、
設定は $myorigin だよ。
57名無しさん@お腹いっぱい。:2006/10/10(火) 21:37:38
>>56
間違えた
× >>49
>>50
58名無しさん@お腹いっぱい。:2006/10/10(火) 21:48:14
とくに設定しなければ myorigin = $myhostname で、
とくに設定しなければ myhostname は自分のホスト名ですから。
postfix 以前の問題ですから。

もちろん、わざわざ postconf -e myorigin=localhost.localdomain をやるような
奇特な人もいるかもしれないけどさ。
59名無しさん@お腹いっぱい。:2006/10/10(火) 22:19:11
どこがpostfix以前の話なんだか
60名無しさん@お腹いっぱい。:2006/10/10(火) 22:44:37
>>59
ケチつける暇があったらとっととホスト名の設定変更の方法でも調べなさいね.
61名無しさん@お腹いっぱい。:2006/10/10(火) 23:48:43
部屋のマシンで、NTT-Wの光につないでるから、FQDNありませ〜ん。

嘘のアドレス騙るのもなあと、取り敢えずホスト名.localdomainのまま放置中。
62名無しさん@お腹いっぱい。:2006/10/11(水) 00:23:06
キモいスレだな・・・
63名無しさん@お腹いっぱい。:2006/10/11(水) 00:27:06
まえからこんなもんだよん。
64名無しさん@お腹いっぱい。:2006/10/11(水) 13:21:18
.localdomain が許されるのは小学生までだよねー
キャハハハハハハハ
キモーイ
65名無しさん@お腹いっぱい。:2006/10/12(木) 17:54:52
CentOS4.4でpostfixのSASL対応rpmを作ってるんですがどうもドキュメント等と挙動が一致しません。
よいヒントがあれば教えて下さい。

UNIXパスワードを用いてPLAIN/LOGIN/CRAM-MD5を受け付けたい。

// postfixソース取得
up2date --get-source postfix
// cyrus関連インスコして
up2date -i cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5 cyrus-sasl-devel
// postfixパッケージリビルド&インスコ
postfix.specを
%define SASL 1
に書き換えてrpmbuild -bb

// テスト
telnet localhost 25
EHLO localhost

>250-AUTH CRAM-MD5 LOGIN PLAIN DIGEST-MD5
>250-AUTH=CRAM-MD5 LOGIN PLAIN DIGEST-MD5
まず、この順番が違う。(疑問1)

気を取り直してここでAUTH PLAIN xxxxxxxxxx(BASE64化されたパラメータ)xxxx
しても
>535 Error: authentication failed
とエラーになる。(疑問2)

ググル先生曰く「cyrus-saslのsmtpd.confを書き換える」とか「デフォルトでおk」とか
色々あって混乱中です。このファイルは関係あるのでしょうか。ちなみに現在は
「pwcheck_method: saslauthd」とだけ書かれています。(saslauthdも起動しています)
66名無しさん@お腹いっぱい。:2006/10/12(木) 18:07:20
で、肝心のsasldbは?
6765:2006/10/12(木) 18:11:23
>>66
UNIXパスワード認証でもsasldb要るんですか?(((;゚Д゚)))ガクガクブルブル
68名無しさん@お腹いっぱい。:2006/10/12(木) 18:34:26
つーか、CentOS 4.4のRPMでもSASL有効じゃんか。
69名無しさん@お腹いっぱい。:2006/10/12(木) 21:29:39
疑問1については、順番が何と違うのか、どうなってるべきだと思ってるのかが
分からないので回等不能。

疑問2は、BASE64化したパスがあってるのかどうか分からないので、
これまた回等不能。


saslを使う時は、postfixならsmtpd.confでどの認証メカニズムを使うかを
指定するとマニュアルにも書いてあるのに、何故、「関係あるのでしょうか?」
という質問になるのかが、分からない。マニュアルを読まずにトライ&エラー
してる?

後、saslauthd。オイラが遊んでた時は、sasldbがないと駄目だった覚えがある。
saslauthdがrootで動くので、sasldbのpermission設定が必要なかっただけのような。
ただ、うろ覚えなので、勘違いがあるかもしれない。
70名無しさん@お腹いっぱい。:2006/10/12(木) 22:49:52
postfix->sasl->sasldb
ならdb作ってあげないといけないけど、
postfix->sasl->pam->なにか
ならpasswdとかshadowとかでいけるんじゃ。
/usr/lib/sasl2/smtp.confで設定だったかな。
71名無しさん@お腹いっぱい。:2006/10/12(木) 23:41:58
UNIXパスワードを使って、CRAM-MD5を受け付けることはできませんから。
72名無しさん@お腹いっぱい。:2006/10/12(木) 23:44:45
質問するほうも答えるほうもLinux板のくだ質にも劣るクオリティだな。
73名無しさん@お腹いっぱい。:2006/10/12(木) 23:46:46
MLも悲惨だ
74名無しさん@お腹いっぱい。:2006/10/13(金) 01:03:56
大量にメール送信を行うと、"server dropped connection without sending the initial SMTP greeting)"
等と出て送信に失敗することがあります。
時間帯によっては飛ぶんですが、これって相手側のMTAに拒否られてるのでしょうか。
75名無しさん@お腹いっぱい。:2006/10/13(金) 02:13:09
PIPELINING?
76名無しさん@お腹いっぱい。:2006/10/13(金) 09:45:30
>>74
えーと、あなたはスパマーさんではないのですよね?
それはPostfix使って送信しようとして、そういうエラーが出てきてるのでしょうか?
77名無しさん@お腹いっぱい。:2006/10/13(金) 11:56:53
スパム業者に決まってるだろ
78名無しさん@お腹いっぱい。:2006/10/13(金) 12:40:19
減塩と普通とどっちですか?
7974:2006/10/13(金) 14:08:26
スパムというか、会員宛のダイレクトメールなんですが、
postfixのログにそうでますね。
80名無しさん@お腹いっぱい。:2006/10/13(金) 14:31:46
入り口の自動ドアが間に合わないほど、凄い勢いで入店しようとしてる訳ですね。
営業妨害では?w

ドアにぶつかる方もイヤでしょう。もっと間隔を開けて入ったらどうですか?
81名無しさん@お腹いっぱい。:2006/10/13(金) 16:40:43
同一IPからの同時接続数で拒否されてるのか、ポリシーサーバとかで同一IPからの
一定時間内の接続数制限とかではねられてるのではないかと。
なんにしても、相手の都合を考えずに一気に大量のメールを送ろうとするところからは
受け取る方もなんらかの防御手段をとりたくなるもんです。
8274:2006/10/13(金) 23:36:52
postfixの送信間隔が問題の可能性はありますね。
ありがとうございました。
83名無しさん@お腹いっぱい。:2006/10/14(土) 03:40:36
docomoのSMTPサーバーは、たくさん繋げると30分ぐらいはじかれるよ
ttp://www.kobitosan.net/postfix/trans-2.3/jhtml/TUNING_README.html#rope
84名無しさん@お腹いっぱい。:2006/10/14(土) 21:24:26
>>83

特定接続契約結べば大丈夫
85名無しさん@お腹いっぱい。:2006/10/14(土) 22:06:57
SPAM対策の関連で疑問があります。ご存じの方がいらっしゃれば教えてください。

外部からのメールを以下のような経路で配送しています。

MX.hogehoge.com => RELAY.hogehoge.com => POP.hogehoge.om

MXサーバで外部からのメールを受けて、RELAYサーバへ転送
RELAYサーバではウィルスチェックを行い、POPサーバへ転送
ユーザーのmailboxはPOPにあります。

宛先が不正なメールの場合、RELAY => POPのセッションで 550
Recipient address rejected: User unknown
となり、RELAYサーバに差し戻されますが、元々のFROMのアドレスも
不正なため、不要なqueueがたまってしまいます。

RELAY => POP とメールを配送する際、相手(POP)から550を返されたら
そのメールを破棄する、ということはRELAYでは可能でしょうか?

もしくは、POP側でメールを破棄すべきでしょうか?

ちなみに、POPサーバ側ではvirtual_mailbox_domainを作成しています。
86名無しさん@お腹いっぱい。:2006/10/14(土) 23:55:58
存在するユーザのリストを書いて入口サーバの relay_recipient_maps に指定しておく。
または reject_unverified_recipient を使う。ADDRESS_VERIFICATION_README を熟読せよ。
87名無しさん@お腹いっぱい。:2006/10/15(日) 00:37:56
またhogehoge.comのヒトが来ましたよw
88名無しさん@お腹いっぱい。:2006/10/15(日) 00:48:20
hogehoge.comの人は2chに頼りすぎ。
89名無しさん@お腹いっぱい。:2006/10/15(日) 02:04:06
hogehoge.comの人は早くちゃんとサイト管理できるようになって欲しいです
90名無しさん@お腹いっぱい。:2006/10/21(土) 12:47:28
くだ質から.forwardされますた(´・ω・`)。マルチになってすんません

お願いします。
FC3でpostfix + procmail +spamassassinでメール鯖を建てているのですが
内部・外部からroot宛てのメールが全てnobodyへ飛ばされてしまいます。
またその時postfixからprocmailへは遅延が発生してます。
ローカル配信でmailbox_commandをコメントすれば問題なくrootへ届きます。

procmail経由でrootへ正しく配信される方法はないのでしょうか?
二週間ほど格闘しましたが解決できませんでした。
ヒントでも構いませんのでご教示願います。
91名無しさん@お腹いっぱい。:2006/10/21(土) 14:10:55
>>90
板違い。消えろ。
9290:2006/10/21(土) 18:33:54
お願いします^^
93名無しさん@お腹いっぱい。:2006/10/21(土) 19:34:58
mailbox_command指定のプログラム(procmail)が悪いんじゃ?
簡単なレシピしか使ってないの?
9490:2006/10/21(土) 20:48:40
>>91
すみませんです。linux板のくだ質で誘導されたら
誤誘導みたいでした(´・ω・`)

>>93
spamassassinを使いたいが為にprocmailに処理させています。
procmailを通さないと/root/Maildir/newへ届きprocmailを通すと
//Mairdir/newへ届いてしまい、nobody扱いになっています。
default_privsがnobodyなのでpostfixからprocmailへ受け渡しを
した時スーパーユーザの場合nobodyの所有で実行されてしまう
からなのでしょうか?

スレ違いというか完全な板違いで失礼しました。
95名無しさん@お腹いっぱい。:2006/10/22(日) 01:29:20
>>92
なぜそこで笑うのか理解できない。
96名無しさん@お腹いっぱい。:2006/10/22(日) 04:20:17
procmailなんて窓から投げ捨てろ



MLにも例のネカマが来てるし、最近はひどい質問ばかりだな
97名無しさん@お腹いっぱい。:2006/10/22(日) 11:53:23
昔からだろ
98名無しさん@お腹いっぱい。:2006/10/22(日) 23:54:17
アドレス書き換えで、データベースと正規表現の両方を使う方法ってありますか?
99名無しさん@お腹いっぱい。:2006/10/23(月) 00:45:23
なぜパラメータの名前が hoge_maps と複数形になってるのか考えてみよう。
100名無しさん@お腹いっぱい。:2006/10/23(月) 03:32:16
具体的には?
101名無しさん@お腹いっぱい。:2006/10/23(月) 08:41:18
ヒントは与えられたんだからドキュメントくらい読んでから来い
102名無しさん@お腹いっぱい。:2006/10/23(月) 11:45:45
能力不足のため、ドキュメントからみつけることはできないが、とりあえず動いたよ。

複数ドメインで運用しているのだが、指定したドメインのみ適用ってできるのかな?
103名無しさん@お腹いっぱい。:2006/10/24(火) 15:58:08
ハゲアタマ
104名無しさん@お腹いっぱい。:2006/10/25(水) 17:43:49
local配送をtransport経由でvpopmailに渡している場合って
Delivered-To:やX-Original-To:は付かないの?
付かないとして、付ける方法ってないだろうか。
環境はFreeBSD 5-stable, postfix 2.3.1, vpopmail 5.4.13。
105名無しさん@お腹いっぱい。:2006/10/27(金) 12:18:50
すげえな、この記事はw よくも恥ずかしくなく・・・
ttp://mylab.ike.tottori-u.ac.jp/~mijosxi/2005/04_postfix.html
106名無しさん@お腹いっぱい。:2006/10/30(月) 17:41:07
どなたかご教示願います。
ISP(DTI)がop25bを適用するとのことで、これを期に全ての送信メールを
ISPのメールサーバをリレーさせたいと思ってます。

で、main.cfにrelayの設定をしてリレーされる事を確認したのですが、どうも
DTIはPOP before SMTP認証のようで、事前にPOP3受信してないとリレーに失敗
する(認証エラーと言われる)ようなのです。

これはどうやって回避すればよいでしょうか?
postfixとは無関係に、裏でfetchmailを動かすとか?
107名無しさん@お腹いっぱい。:2006/10/30(月) 17:57:46
108名無しさん@お腹いっぱい。:2006/10/30(月) 18:23:32
>>107
port587を使ってリレーすればSMTP AUTHで認証されると言う事のようで
後ほど確認したいと思います。ありがとうございます。

後学のためにお尋ねしたいのですが、リレー先のサーバがPOP before SMTPに
しか対応していない場合、postfix単体では(現状では)対応出来ないのでし
ょうか?
109名無しさん@お腹いっぱい。:2006/10/30(月) 19:04:20
>>108 postfix は smtp の実装であって、pop は関係ないしね。出来ません。
110名無しさん@お腹いっぱい。:2006/10/30(月) 19:31:25
>>108
#! /bin/sh
fetchmail pop.example.ne.jp
exec nc smtp.example.ne.jp 25

のようなスクリプトを port 2525 あたりで待ち受けさせておいて
relayhost を [localhost]:2525 にする。
111104:2006/10/31(火) 12:51:38
誰かわかりませんか…。
エロイ人おせーてorz
112名無しさん@お腹いっぱい。:2006/10/31(火) 21:58:06
Delivered-To: や X-Original-To: は最終配送エージェントが付加するヘッダ。
要するに vpopmail に渡しているのならば、
vpopmail の方でよしなにするべきであって、
postfix でやろうと考えるのは間違い。

postfix の場合は local(8) か virtual(8) を使わないとそのヘッダはつかない。
113名無しさん@お腹いっぱい。:2006/10/31(火) 23:14:43
>>112
ありがとう。vpopmailでなんとかならないかやってみる。
114名無しさん@お腹いっぱい。:2006/11/03(金) 11:35:47
vpopmail (っていうか MDA)にパイプ渡しした時点で envelope 情報は失われて
いると考える方が普通だし、X-Original-To: に関してはまぁ無理だ罠。
パイプじゃなくって SMTP で渡せば可能かもしれないけど、それは vpopmail で
出来るのかどうかによる。

Delivered-To: の方は最終的な配送先だから、vpopmail でも出来るんじゃない?
# 少なくとも、自前でパッチを書けば実装は出来る部分かと。
115名無しさん@お腹いっぱい。:2006/11/07(火) 03:12:08
mailqで表示されるメールを再送するのは、
postfix flush
だと思うのですが、
再送するのではなく、消去するコマンドってあるのでしょうか?
あれば教えてください。

116名無しさん@お腹いっぱい。:2006/11/07(火) 03:18:13
man postsuper
117名無しさん@お腹いっぱい。:2006/11/12(日) 03:51:48
Postfix 2.3.4
118名無しさん@お腹いっぱい。:2006/11/13(月) 19:46:12
日本yahooって確か25番が開いてないIPからのメールは
全部SPAM扱いするんだよなーとMLを見ていて思った秋の夕暮れ。
119名無しさん@お腹いっぱい。:2006/11/13(月) 20:24:31
まじすか。
出口専用とかで外から25番を叩けないサーバなんてこの世には腐るほどあるんだけど。
120名無しさん@お腹いっぱい。:2006/11/13(月) 20:27:10
腐るほどあるけど、そいつらは全部腐ってるんだからいいんでねーの?
121名無しさん@お腹いっぱい。:2006/11/13(月) 22:56:53
>>120
たとえばgmailが外部に配送する出口のホストの25番を叩くと応答がない。
118のいうことを信じるとgmailからyahooにメールを送れないことになる。
122名無しさん@お腹いっぱい。:2006/11/13(月) 23:48:50
>>121
もちろんちゃんと話通せば別扱いしてもらえますし
プロバイダ間なら許可してるでしょう
(RBL信じて某ISP発を全部遮断する某ISPの例も有るけど)
123名無しさん@お腹いっぱい。:2006/11/14(火) 10:07:40
>>122
どこそれ?
usen?
124名無しさん@お腹いっぱい。:2006/11/14(火) 23:58:50
メル鯖を、debian + postfix + mysql + postfixadmin で構築しました。 

が、最近になって特定のプロバイダに送信出来ない為、 
Submission ポートを使おうと考えてます。 

port 25 から port 587 に変更するには、 
master.cf の submission を有効にすればおkですか? 

テスト送信したら smtp-auth のエラーが出て送信できません。 
あとどこ触ればいいのでしょうか? 
125名無しさん@お腹いっぱい。:2006/11/15(水) 01:15:42
SubmissionポートはSMTP-AUTHの併用を前提としてた気がするから、
SMTP-AUTHを有効にするためにCyrus SASLをインストールして、
main.cfを適切に設定するといいよ

あとは「Postfix SMTP-AUTH」とかでググれ
126名無しさん@お腹いっぱい。:2006/11/15(水) 01:22:29
>が、最近になって特定のプロバイダに送信出来ない為、

つまり、外に送りたいんだな。

>master.cf の submission を有効にすればおkですか?

これは受け取るときの話なのでまったく無関係。
127124:2006/11/15(水) 08:30:55
レスありがとうございます。

>>125
SMTP-AUTH は入れてます。

PostfixのSubmission ポートを有効にして、
メーラーの送信ポートを 587に変更。
そしたらsmtp-authのエラーで送信出来なかったとです。

>>126
そうです。急に外に送れなくなりました。
ブラックリストにも載っていないし、
例の規制かと思い、ポートを変えてみたのですが・・・。

なんか勘違いしていたようですね。
もすこし、勉強してきます。



128名無しさん@お腹いっぱい。:2006/11/15(水) 10:18:13
>>127
全部に送信できないんじゃなくって、特定のところにだけ送れないんだよね?
自分のサーバの25番に繋げないんじゃなくって、特定のところにだけ送れないんだったら、
OP25Bは無関係だと思われ。
OP25Bより、どっちかというとIP25Bっていう、受信側のネットワークで掛けてる制限のせいかもよ。
送れなかった送信先へのログやエラーメールにはなんて出てるの?
129名無しさん@お腹いっぱい。:2006/11/15(水) 12:06:38
>>127

SMTP-AUTHは、自分が認証する側になるときと、認証を受ける側になるときでは
設定がまったく違うよ。

それと、ダイナミックDNSを使っていて特定の相手に送信できないのなら、自分の
プロバイダのメールサーバに中継してもらうのが良いと思う。
130名無しさん@お腹いっぱい。:2006/11/15(水) 12:09:45
>>128
うっ、IP25Bってのもあるのですね。
そこのプロバイダを見たらばっちり実施している模様です。

対策方法
1.独自運用の送信メールサーバから、そこのプロバイダーの
メールサーバを中継するよう設定をする。
2.独自運用メールサーバに固定IPアドレスを設定する

とありましたが、うちは固定IPなんですけどね・・・。
違う部分が原因ですかね。もうちと調べてみます。
131名無しさん@お腹いっぱい。:2006/11/15(水) 12:15:46
>>129
固定IPなんです。
固定IPでもIP25Bで弾かれる可能性ってあるのでしょうか?



132名無しさん@お腹いっぱい。:2006/11/15(水) 12:59:26
>>131
IPアドレス固定割り当てといってもアドレス1個ではプロバイダ名義なので
見掛け上動的割り当てとたいしてかわらんよ

133名無しさん@お腹いっぱい。:2006/11/15(水) 14:31:54
>>130
固定だったら、その旨をIP25B掛けてるISPに申請して、通してもらえばいいと思うよ。
それで開けてくれないISPなら、ここで晒せばいい。
134名無しさん@お腹いっぱい。:2006/11/15(水) 14:42:32
>>133
開けるとかじゃなくて、ISPのメールサーバ(587/tcp)にスマートリレーするのがスジなんじゃ?
135名無しさん@お腹いっぱい。:2006/11/15(水) 15:02:03
自分で外部向けDNS持ってないなら、
ISPに中継してもらうほうがいいね。
おいらはそうしてる。
136名無しさん@お腹いっぱい。:2006/11/15(水) 15:18:42
そうかな?
固定IPは固定である理由があって固定のサービスを利用してる訳なんだから、
固定IPアドレスに割り振ってるところは、動的IPじゃないよ、と認識してもらうべきだと思う。

IP25Bって、掛ける側のISPが、掛ける対象のISPに動的IPアドレス帯を教えてもらって掛けてるはず。
つまり、自分の使ってるISPが、ここは動的IPだから、IP25Bしちゃっていいよん、と言ってる。
となると、そう答えてる自分とこのISPに問い合わせて事情を聞くのが筋だと思う。
137名無しさん@お腹いっぱい。:2006/11/15(水) 15:43:41
>>135
「外部向けDNS」って
ゾーン情報を持ってる DNS サーバってこと?
なんか関係あるの?
138名無しさん@お腹いっぱい。:2006/11/15(水) 16:22:35
IP25Bについて分かってない輩が約一名・・・
139名無しさん@お腹いっぱい。:2006/11/15(水) 16:42:22
↑じゃあわかってる人教えてくださ〜い
140138:2006/11/15(水) 17:01:22
>>136
>IP25Bって、掛ける側のISPが、掛ける対象のISPに動的IPアドレス帯を教えてもらって掛けてるはず。
ここの意味が分からない
141名無しさん@お腹いっぱい。:2006/11/15(水) 17:33:17
>133
そんなこと一々やる筋合いじゃないでそ

そんな(I25Bなんてやってる) DQN プロバイダなんかシラネ
と強がるしかないと...
142136:2006/11/15(水) 17:35:02
>>140
例えば、IP25Bを掛ける側をOCNとし、掛けられる側がexample.ne.jpだとする。
OCNがexample.ne.jpの持つIPアドレス帯のうち、どこが動的IPアドレス帯としてフィルタするのかは
OCNが勝手に決めてる訳じゃないだろう。
OCNがexample.ne.jpに、お宅ではどこが動的IPアドレス帯?と聞いて、そこを動的IPとしてるはず。

だから、OCNのIP25BでフィルタされるIPアドレス帯に、固定IPのアドレス帯も含まれてるのなら
それはOCNがダメなんじゃなくって、example.ne.jpがOCNに伝えた情報が間違ってるということ。
143名無しさん@お腹いっぱい。:2006/11/15(水) 18:29:42
IP25B は ISP のメールサーバを介さずにエンドユーザの足回り回線から
直接送られるメールをブロックするもの。
IP25B を実施している ISP が、固定アドレスであっても ISP のサーバから送りやがれ、
というポリシーならば、送信側ではどうすることもできない。
144名無しさん@お腹いっぱい。:2006/11/15(水) 18:40:12
IP25Bなんて何の解決にもならんだろ。
中国韓国のIPを総蹴りしてくれればそれだけで解決なのに。
145140:2006/11/15(水) 19:17:21
>>142
よく分かった。d
146名無しさん@お腹いっぱい。:2006/11/15(水) 19:25:21
>>142
そういう問い合わせを世界中のISPに自分でやっていたら日が暮れるので
この手のサービスを利用するが普通。
ttp://www.trendmicro.com/jp/products/nrs/overview.htm
147136:2006/11/15(水) 22:26:49
>>146
普通のスパム対策ならそういうの使うのが当たり前。
だが、IP25BはISPがユーザの同意無くしかも任意に解除も出来ないという、相当きついフィルタ。
だから総務省の見解的に、そういうレピュテーションのような根拠が一定でない判断基準は
使えないんじゃないかと思う。
実際、一番最初にIP25Bを始めたOCNは、他事業者と交渉の上、IP25Bの対象を拡大すると言ってる。
http://www.ntt.com/release/2006NEWS/0004/0405.html
(2)「Inbound Port 25 Blocking」について、を参照のこと。

あとレピュテーション使ってるなら、144も言ってるように中韓からのスパムがもっと蹴られてるはず。
148名無しさん@お腹いっぱい。:2006/11/18(土) 13:07:13
ふとした疑問なんですけど、Debian(sarge, kernel2.6) postfix-2.1.5で
ps ax | grep smtpd
などとしてプロセスを見ると以下のように表示されるわけですが、

smtpd -n smtp -t inet -u -c -s 2

引数の意味や master.cf との関連が書いてあるドキュメントはありますか?
-n smtp が master.cf のservice name、
-t inet は type だろうくらいは想像つくのですが、他のパラメータがわかりません。

man 5 master, man 8 master, man 8 smtpd してもわかりませんでした。
わかる方がいたらポインタでも良いので教えてください。よろしくです。
149名無しさん@お腹いっぱい。:2006/11/18(土) 13:27:46
smtpd.c
150名無しさん@お腹いっぱい。:2006/11/18(土) 23:10:38
>>148
Postfix辞典に載ってる
151名無しさん@お腹いっぱい。:2006/11/18(土) 23:56:42
>>149
smtpd.c とか master.c とか見たけど難しかったです

>>150
ありがとう。Postfix辞典買ってきます
152名無しさん@お腹いっぱい。:2006/11/27(月) 22:26:42
自サーバからの送信用にOP25B対応しました。
てことで、relayhostを指定するようになりました。

こんなこと出来ないでしょうか?
メールによってrelayhostを変更できないでしょうか?
出来ればprocmailでメール転送する際に転送先毎にrelayhostを切り替えたいのです。
153名無しさん@お腹いっぱい。:2006/11/28(火) 18:10:23
質問です。
postfix2.3.3を使うために設定をしたんですが、
メール内外から受信、内部への送信はできても外部への送信ができません。
エラーは
Nov 28 17:36:58 hostname postfix/smtp[6987]: 664011EE4AE:
to=<[email protected]>, relay=none, delay=67174, delays=67144/0.03/30/0,
dsn=4.4.1, status=deferred (connect to mx.aaa.bbb.jp[xxx.xxx.xxx.xxx]: Connection timed out)
です。
pingでは正常に返ってきますが、telnetでは相手のメールサーバに接続できません。
ファイアーウォールを一度すべてoffにしてみてもだめでした。
また、ポートチェックでは25番ポートにアクセスできています。
なにが原因か考えられることはありますか?
プロバイダはBIGLOBEで、フレッツ光プレミアムの動的IPで運用しています。
154名無しさん@お腹いっぱい。:2006/11/28(火) 18:33:13
>>153
どうせ、OP25BやIP25Bまわりでそ
155名無しさん@お腹いっぱい。:2006/11/28(火) 19:43:04
ここで聞くアホ
もっと勉強してくれ
156153:2006/11/28(火) 19:47:34
そうっぽいです。
ありがとうございました。
157名無しさん@お腹いっぱい。:2006/11/28(火) 20:53:41
>>152
transport
158名無しさん@お腹いっぱい。:2006/11/28(火) 22:52:46
>>157
smtp認証がなければ、それで一件落着なんだけど.....
転送先サーバ毎にsmtp認証のユーザID、パスワードを切り替えないといけないんですよ
159名無しさん@お腹いっぱい。:2006/11/28(火) 23:02:58
>>158
man smtp
160158:2006/11/28(火) 23:29:35
僕のやり方がまずいかもしれないので出来ればチェックして頂けますか?
現状、relayhostにてsmtp認証する為に、
smtp_sasl_auth_enable, smtp_sasl_password_mapsの指定以外に、
myhostnameでrelayhostが要求するドメインを指定しています。
それとreturn-path指定の為にsender_canonical_mapsを指定しています。
このmyhostnameとsender_canonical_mapsが動的に変更できないので
難しいなーと思っているところです。これらをオーバーライドできるmap指定があれば
いいってことなんですけど
161名無しさん@お腹いっぱい。:2006/11/29(水) 00:24:48
>>158
> 転送先サーバ毎にsmtp認証のユーザID、パスワードを切り替えないといけないんですよ
これは可能と思うが...。

>>160
> ....relayhost が要求するドメインを指定..
これは必須なのか。名前が違うと蹴られるのかな。
162158:2006/11/29(水) 07:32:15
>161
ちょっと間違ってました。
myhostnameは認証に必要ではなくて、Receivedヘッダに実在のドメインを記述
させることが主目的です。smtp認証していますのでこれは必須ではないです。
sender_canonical_mapsは、デフォルトのFrom, Return-Path指定の為に使用していますが、
現状でも明示的に指定すれば必須ではない筈です。またReturn-Pathに関しては固定でも一応許される問題です。
163名無しさん@お腹いっぱい。:2006/11/29(水) 08:35:54
>>162
要約すると、
Received ヘッダに記録されるのは、EHLO(HELO) で名乗った名前と、IP アドレスを
逆引きした名前、だと思うが、それを動的に変えたいということか。
164158:2006/11/30(木) 00:12:05
sender_canonical_mapsのユーザ名,sender_canonical_mapsのドメイン名,myhostname,smtp_sasl_password_mapsのドメイン名,認証の結果,DomainKeysの結果,FromとReturn-Path
○,指定する,○,指定する,○,○,○
○,指定する,○,指定しない,○,×,○
○,指定する,×,指定する,○,×,○
○,指定する,×,指定しない,○,×,○
○,指定しない,○,指定する,○,×,○
○,指定しない,○,指定しない,○,○,○
○,指定しない,×,指定する,×,-,-
○,指定しない,×,指定しない,×,-,-
×,指定する,○,指定する,○,○,×
×,指定する,○,指定しない,○,○,×
×,指定する,×,指定する,○,×,×
×,指定する,×,指定しない,○,○,×
×,指定しない,○,指定する,○,×,×
×,指定しない,○,指定しない,○,×,×
×,指定しない,×,指定する,×,-,-
×,指定しない,×,指定しない,×,-,-
165158:2006/11/30(木) 00:25:56
>>163
>>164のcsvの説明です。
すみません。ちょっと話が戻るかもしれませんが、
1. sender_canonical_mapsのユーザ名
2. sender_canonical_mapsのドメイン名
3. myhostname
4. smtp_sasl_password_mapsのドメイン名
4条件を使った全ての組み合わせ16通りで検証してみました。


接続先プロバイダとrelayhostのあるプロバイダ(=nifty)とは異なります。
テストメールの送信先は全てyahooです。
条件の○はrelayhostにとって正当な値、×はデタラメな値を指定したことを意味します。

結果の項目は
1. 認証の結果
2. DomainKeysの結果
3. FromとReturn-Path(正しくデフォルト値が設定されるか)
です。
3項目全てOKとなったのは2行目と7行目だけです。
166158:2006/11/30(木) 00:30:41
>>165の結果3項目を全て満たしたまま、relayhostを動的に切り替えることが
出来るかというのが命題です。
DomainKeysがOKとなる条件がよくわかりません。
167名無しさん@お腹いっぱい。:2006/11/30(木) 00:45:56
長いのでぜんぜん読んでないし読む気もないけど、
smtp_sender_dependent_authentication とか
sender_dependent_relayhost_maps で済む話か?
168158:2006/11/30(木) 02:44:50
>>167
thanksです。
どうやら最新のpostfixだと対応できる可能性がありそうですね。
こっちはまだ2.2.10です。

DomainKeysについて誰か教えて頂けませんか?
169名無しさん@お腹いっぱい。:2006/11/30(木) 08:45:03
はじめてpostfixをSSLにしようと思うんだけど、サーバ側ってオレオレ証明書でもおk?
主要MUAでエラー/警告なしに使えればいーんだけど
170名無しさん@お腹いっぱい。:2006/11/30(木) 09:24:51
>>169
オレオレ証明書で「警告なし」だとしたら、それはそれで問題だとは思わないのかね?

脊髄反射で答えてみるテスト。
171名無しさん@お腹いっぱい。:2006/11/30(木) 09:40:24
>>170
PKIとしては「問題アリ」と思います
でもみんな一々証明書買ってるのかなぁ・・・
172名無しさん@お腹いっぱい。:2006/11/30(木) 09:51:03
信頼できる方法で finger print 渡せるんならいいんじゃないの?
Web と違って SMTP で SSL を使うのって管理下のユーザーだからハードルは
それほと高くないだろうし。
173名無しさん@お腹いっぱい。:2006/11/30(木) 09:52:24
finger print じゃなくてオレオレ認証局の証明書の方を渡してやってくれ。
174名無しさん@お腹いっぱい。:2006/11/30(木) 18:18:31
秘匿と信用の問題なのだから
個人認証までさせれば、オレオレでもそれなりの用途になるんじゃない?
175名無しさん@お腹いっぱい。:2006/12/01(金) 01:30:02
おまえら(173を除く)、ぜんぜんわかってないんじゃね?
なんでレスすんの
176名無しさん@お腹いっぱい。:2006/12/01(金) 01:32:48
そりゃいやがらせだろ
177名無しさん@お腹いっぱい。:2006/12/01(金) 09:00:21
>>175
そういう使い方してるサーバが多い、って事だろ
インストールすると自己署名の証明書作るサーバもあるし。
178名無しさん@お腹いっぱい。:2006/12/01(金) 21:32:31
正直、175の発言が169-177の発言のうちで一番訳が分からなかった。
全然分かってないのは175だと思うんだけど俺の勘違い?
179名無しさん@お腹いっぱい。:2006/12/01(金) 22:08:56
>178
173 が理解できなかったんなら自分で調べればいいのに
180名無しさん@お腹いっぱい。:2006/12/02(土) 03:24:33
普通は173するでしょ
pk12 でクライアント証明もつけたげれば、さらにぐー
漏れたらやばいけどなー
181165,168:2006/12/02(土) 16:52:12
誰もDomainKeysについてレスくれないね。
Yahooが推している規格らしいんだけど、
http://help.yahoo.co.jp/help/jp/mail/whatisymail/whatisymail-56.html
を読んでもスペックはわからない。とにかくsmtpサーバ側の対応が必要らしい。
ここの人達は「どうせ孫の会社が推してる規格なんか無視,無視」ってとこなのかな
182名無しさん@お腹いっぱい。:2006/12/02(土) 17:34:08
DK の何について知りたいのかわからんのに何を答えろと。
つーか今さら DK なんか使うな。DKIM にしろ。
183名無しさん@お腹いっぱい。:2006/12/02(土) 17:54:19
むしろDPRKにしろ。
184名無しさん@お腹いっぱい。:2006/12/02(土) 18:46:30
メールを受信する度に暗号デコードなんぞやってられっか!
スパム来た時も通す必要あるんだよね?
185名無しさん@お腹いっぱい。:2006/12/02(土) 20:36:42
既存のspamフィルタに比べれば無視出来るくらい軽い処理
186名無しさん@お腹いっぱい。:2006/12/03(日) 09:01:43
>>181
ググレカス
187名無しさん@お腹いっぱい。:2006/12/03(日) 12:51:44
>>186
単なる燃料にマジレスする奴
188名無しさん@お腹いっぱい。:2006/12/05(火) 20:17:20
前スレで暴れてた基地外管理者がMLにまた変なの投稿してる
189名無しさん@お腹いっぱい。:2006/12/06(水) 19:17:47
>>188
見たけど、これなんかまずいの?
190名無しさん@お腹いっぱい。:2006/12/07(木) 12:04:42
質問です

最近になってOB25のせいで自宅鯖からメールが送れなくなってしまいました。
ログにはConnectionRefusedと出ています

ISPはiijmioでISPのメール鯖を経由すれば送れるようでリレー先をそっちに指定しているんですが、何やら認証がいるようでうまくいきません。

メールサービスは入っているのでアカウントとパスワードはあるのですが、リレーさせるときどのようにすればいいかググっても解りません

postfix2.3 FreeBSD6.1でsaslやtlsなどは入れてあります
191名無しさん@お腹いっぱい。:2006/12/07(木) 15:54:49
>>190
http://www.kobitosan.net/postfix/trans-2.2/jhtml/smtp.8.html
の「SASL 認証の制御」辺りを読むべし。
192名無しさん@お腹いっぱい。:2006/12/08(金) 23:42:10
Maildir/ 形式でローカル配送する場合、
maildrop、procmail
以外にも何かありますか。フィルタ機能等は必要なく、
ただ配送だけしてくれればいいのですが。
193名無しさん@お腹いっぱい。:2006/12/09(土) 00:09:07
>>192
なにもローカル配送エージェント指定しなけりゃそのまま配送してくれるぞ
194名無しさん@お腹いっぱい。:2006/12/09(土) 10:47:44
>192
目がすげー節穴
195名無しさん@お腹いっぱい。:2006/12/09(土) 11:09:08
postfix-2.2で迷惑メール対策としてreject_unknown_clientでPARANOIDチェックを
してるんですが、とある中堅企業のMTAを介したスパムに悩まされています。

そのMTA自体は適正ですが、そいつがオープンリレーなのかmynetworks的な設定
がいい加減なのか分かりませんけどスパムメール率90%という状況で閉口してます。
そのMTAにリレーしたMTAをみるとDNS逆引きに失敗する中国の野良サーバの
ようなんですが、「2コ前のMTAについて(ブラックリストやPARANOID検査による)拒否」
ってできないでしょうか。

ちなみにそのMTAのpostmasterとも直接交渉中ですが「なんで俺のメールアドレス
知ってるんだゴルァ」「当社に不正アクセスしたのか?」と逆に脅されてる次第で、
その説明を始めたんですがラチがあきそうにありません。(ノД`)
196名無しさん@お腹いっぱい。:2006/12/09(土) 11:51:04
そんなアホな会社は名前と IP アドレス晒してよし。

>「2コ前のMTAについて(ブラックリストやPARANOID検査による)拒否」

ふつーにそのアホ会社の IP アドレスを蹴ったら。業務上難しいのならば
from のアドレスやらメッセージ本文やらでチェックすればいい。
どーしても postfix でやりたいなら header_checks で Received: の行をひっかける。

ついでに、spamhaus とか spamcop とかの RBL に通報しておくと、
いろんなところにメール届かなくなるので事態の深刻さを認識してもらえると思う。
197195:2006/12/09(土) 13:47:02
>>196
必要なメールもあるので完全拒否はできないんです。
# でも必要なメール1に対しスパム15とか・・・名の通った国内企業とは思えない管理(涙)
# postmaster@ に送っただけで「なぜ私のアドレス知り得た?!」とか怒るくらいだからなぁ
# その程度ってことなのかorz

header_checksってReceived:の順番までは把握できないですよね。全着信メールについて
^Received: from sono-mta.example.co.jp (.+ [ブラックリストIP])/
これのマッチテストだけでREJECTさせるしかないのか・・・
198名無しさん@お腹いっぱい。:2006/12/09(土) 14:07:01
その中堅企業の名前を晒せば
おおむね解決すると思う
困っているのは君だけじゃないのだから
キミがローカルに解決してもあまり意味は無い
199名無しさん@お腹いっぱい。:2006/12/09(土) 14:29:11
>>193
> >>192
> なにもローカル配送エージェント指定しなけりゃそのまま配送してくれるぞ
んなことは百も承知しとります。
aliases の中でパイプで外部に渡して、ごにょごにょしてから、ローカル配送したいのです。
200名無しさん@お腹いっぱい。:2006/12/09(土) 14:30:31
201名無しさん@お腹いっぱい。:2006/12/09(土) 15:34:03
>>199
milterって知ってる?
202195:2006/12/09(土) 16:03:52
焼け石に水かも知れませんが、ひとまずheader_checksを使ってみようと思います。
postfix(というかMTA)で、Received:を解析してREJECTさせるのはチェックコストの問題もあるし厳しそう。
やはりベイジアンフィルタとかがベストなのかな。。。

>>198
そうしたい(そうすべき)ですけど、ちょっと影響が大きくて判断しかねます。(取引先だし)
すいません。
某外車メーカー、とだけ書いておきます。

>>200
情報ありがとう。じっくり読んでみます。
203名無しさん@お腹いっぱい。:2006/12/09(土) 22:25:31
>>202
そんなアホなところってあるんだなあ。
fromでのチェックはだめなの?そのIPからの時だけ、fromが特定のドメインでなかったら
蹴るようにすれば、スパムがそこの会社のドメイン騙ってない限りは防げるから。
smtpd_restriction_classesを使うと、そういう複合的な条件を書けるよ。
204名無しさん@お腹いっぱい。:2006/12/11(月) 13:49:43
/etc/postfix/virtualに書く転送先は外部のメールアドレスでも良いのでしょうか?
205名無しさん@お腹いっぱい。:2006/12/11(月) 16:39:43
>>204
そのファイルの定義によるw
virtual_alias_maps だとしたら、外のアドレスを書いても問題ない。
206名無しさん@お腹いっぱい。:2006/12/13(水) 02:49:49
Postfix adminの為にPHPやMySQL入れるの嫌じゃー

つー事で、あまり環境依存のないwebベースの管理ツール教えてください
207名無しさん@お腹いっぱい。:2006/12/14(木) 03:26:58
Postfix 2.3.5
208名無しさん@お腹いっぱい。:2006/12/15(金) 01:39:46
>>206 わけわからん。。。
管理者やめちまえ
209名無しさん@お腹いっぱい。:2006/12/15(金) 01:42:31
>>202 つうかさ、ベイジアンなんか元から何の役にも立ってねぇよ?
登場してから今に至るまでこのロジックで満足できたという奴を俺は知らんw
とりあえず上手く行きそうな未来を感じるのはSURBL系だろ?
210名無しさん@お腹いっぱい。:2006/12/15(金) 03:13:16
スーペリアボーイズラブ系?
211名無しさん@お腹いっぱい。:2006/12/15(金) 03:24:17
>>210 楽しいのかスパマ〜?
212名無しさん@お腹いっぱい。:2006/12/15(金) 14:12:20
いま208がイイこと言った!!
213名無しさん@お腹いっぱい。:2006/12/15(金) 18:43:49
bayesian を否定したがってる >209 は spammer
214名無しさん@お腹いっぱい。:2006/12/16(土) 08:56:07
ISPや携帯キャリアの「迷惑メール拒否サービス」ってベイジアンフィルタじゃないの?
NGワードで拒否ってるだけ?
215名無しさん@お腹いっぱい。:2006/12/16(土) 09:36:35
フィルタのせいで大事なメールをspam扱いされた経験がある身としては
迂闊に判定して捨てないで欲しいけどな。

MLとか通販伝票とかがヤバい
216名無しさん@お腹いっぱい。:2006/12/16(土) 09:45:15
>215
んじゃもっといい方法を作って実装して提供してくれ
217名無しさん@お腹いっぱい。:2006/12/16(土) 10:09:01
>>216
>>215はメールフォルダにSPAMすら10通も来ない寂しい人なんだよ。
218名無しさん@お腹いっぱい。:2006/12/16(土) 11:03:52
postfixの話じゃねえじゃねえか。

過疎ってるこのあたりでも使ってやれよ。
http://pc8.2ch.net/test/read.cgi/unix/1128256415/
219名無しさん@お腹いっぱい。:2006/12/18(月) 09:54:04
>>213
だがベイジアン盲信するのも馬鹿だがな
220名無しさん@お腹いっぱい。:2006/12/18(月) 21:02:59
何でも盲信するのは馬鹿。

だか使って考察しようとせずに高みの見物を決め込むのはアホ。
221名無しさん@お腹いっぱい。:2006/12/18(月) 23:52:08
そもそも、解決できるなら、spamがこんなに騒ぎになってスレが荒れる事はありえない。

「解決できず、人によって許容できる・できないが分かれる物」を話題にしてしまうから荒れるんだろ。
222名無しさん@お腹いっぱい。:2006/12/19(火) 00:33:17
つーか spam 対策には銀の弾丸は存在しなくて、いくつもの技術を組み
合わせてバランスを取ってくひたすら不毛な作業でしかないわけだよね。
ある技術 (たとえばベイジアンフィルタリングとか) が万能ではないから
といって役立たず扱いするってのは、極端杉だろう。
223名無しさん@お腹いっぱい。:2006/12/19(火) 02:03:23
ベイジアンでもxBLでも「誤認識」が一番怖くて白・黒追加判定は結局必要
有料でも当然完全ではないので妄信はどのみち不可

結局MUA/MTAで診断結果をヘッダ付加しユーザーが目視チェックする
しかなく、上流で拒絶するタイプは弊害が大きく毒になるってこと

んで、ベイジアンが前者の目視チェックタイプの導入例が多くxBLは後者
の拒絶する導入例が多いという事
(xBLチェックはMTAで行う歴史があり、ベイジアンはSpamAssassinって事)

そう考えるとInternet社会の中では xBL 系の方が実害が多く毒になってる
とは思う

結局、管理者はどちらを使うにしろ最低限の検出率UP対策はするべきであり
RBLならどこを使うかの選定、SpamAssassinなら日本語化対応、白黒学習
の方法の指導など「仕組みが悪い」と居直る前に先手先手に立ち回らなければ
いけない(ログのチェックは当然だしね)

ウイルス対策がいたちごっこな用にSPAM対策も同じように対処しなければ
いけない

だから、このスレでは何でも何回でも同じ議論がされてOK
常に”敵”は進化するんだからこちらも進化しなければいけない

例:reject_ns (今はもう必要ない)

結局、俺たち管理者の仕事は今後も永久に無くならないw
俺は少なくてもISPの有料フィルターやF-Sxxxxxなんかの糞製品には負けない
サービスを会社で構築している自負と自信があるよ
たとへ会社がそれを評価するかどうかは知らんけどさ・・・ _| ̄|○ アウアウ
224名無しさん@お腹いっぱい。:2006/12/19(火) 03:43:20
>>223
spamassassinでDNSBLだのURIBLだのをやっていることを知らない人?
225名無しさん@お腹いっぱい。:2006/12/19(火) 03:54:57
>>224 論点が違うと思うんだが?
226名無しさん@お腹いっぱい。:2006/12/19(火) 09:35:49
論点とかどうでもいい。spammer をぶっ殺せ。殺して焼き尽くせ。話はそれだけだ。

それと、スレ違いです。続けるのなら別のところでどうぞ。
227名無しさん@お腹いっぱい。:2006/12/19(火) 09:38:10
>>223
> reject_ns (今はもう必要ない)
qsv系って今もうこれ効かないの?
228名無しさん@お腹いっぱい。:2006/12/19(火) 12:02:10
postfixに乗り換えようかと思ってるんですが、今からという事だと
2.3.xでおっ毛(無難)ですかね?

調べてみてもバージョンごとの違いが明確に出てこないもんで
229名無しさん@お腹いっぱい。:2006/12/19(火) 12:13:51
これから新規にインストールする時は
開発元が最新の安定版だとしているものを迷わずインストールしろ。
オープンソースソフトの場合
商用ソフトのような「新製品を買わせるための新製品」は無いのだから。
230名無しさん@お腹いっぱい。:2006/12/19(火) 13:10:22
ごもっともですね。
どうも失礼しました。
231名無しさん@お腹すいた。:2006/12/19(火) 17:20:38
質問させてください。

master.cf にて設定を行い
外部から25番で受けたメールを他サーバに飛ばして、検疫後10025番で受ける
というシステムを動かしています。

ポート毎にログを分ける
もしくはpostfix/smtpdが受けたポート番号をmaillogに出力する
ことは可能でしょうか?
232名無しさん@お腹いっぱい。:2006/12/19(火) 18:21:30
>>231
submission ポートで受け付けたことをログに記録したくても、
一筋縄では出来ないってことと同じ問題かな?

たしか smtpd からハードリンクした submitd 等のファイルを
作成して、master.cf で submission ポートの smtpd の代わり
に指定すれば、ログで判別できるようになるのだったっけ。
233名無しさん@お腹いっぱい。:2006/12/19(火) 19:26:38
symlinkでもエエけどね。漏れの環境は

cd /usr/libexec/postfix; ln -s smtpd smtpA
master.cfに
587 inet n - n - - smtpA

でオケ。logは

Dec 19 19:22:09 svr postfix/smtpA[24798]: connect from localhost.localdomain[127.0.0.1]
Dec 19 19:22:25 svr postfix/smtpA[24798]: 3245233360: client=localhost.localdomain[127.0.0.1]
234名無しさん@お腹いっぱい。:2006/12/19(火) 20:47:08
>>227 どうだろう、効かないとは言わないけど
最近QSV系は皆無だね
DDNS側で対策したんじゃないの?
235232:2006/12/19(火) 21:05:46
>>233
symlink でもイケるのですね。テキトーなこと書いちゃってすみません……
236名無しさん@お腹いっぱい。:2006/12/19(火) 21:45:35
念のため。
それで実現できるけど、推奨はされない。本家 ML でもときどき話題に出るけど、
かならず「もうひとつ postfix を起動しろ」という回答に落ち着く。

2.3 では smtp と lmtp が統合されてひとつのバイナリになって、
どの名前で起動されたかによって動作を変えるようになった。
今のところ smtpd はそういうことはしないけど、
将来もずっとそうだとは保証はされない。
237231:2006/12/20(水) 11:35:33
>>232
>>233
>>236

ありがとうございます。
もうひとつPostfixを起動させるとなると、ちょっと気軽に構成変更はできないですね・・・
maillogの client= とかでgrepして集計するようにしたいと思います。

本家MLでも出る話題なのですね。そちらもチェックしたいと思います。
ありがとうございました!
238名無しさん@お腹いっぱい。:2006/12/20(水) 11:39:14
>>234
ほんとだ。
dmfactorysとかbusiassistとか、mel@なやつにしか効いてねえや。
239名無しさん@お腹いっぱい。:2006/12/21(木) 03:51:16
postfixadminって2年近くアップデートされていないけど、
他にいいwebフロントエンドないかな?
まあ、ユーザ管理をするだけならpostfix専用のwebフロントエンドは
必要ないのは確かなんだけど。
240名無しさん@お腹いっぱい。:2006/12/21(木) 16:40:56
>>239
postfixadminの不満点は?
241名無しさん@お腹いっぱい。:2006/12/21(木) 17:30:33
>>240
2年近くアップデートされていないこと自体が不満になる罠。
ttp://forums.high5.net/viewforum.php?f=1を見る限りフォーラムは盛況なので
開発が停止して死んだプロダクトと化しているわけではないだろうけど。
242名無しさん@お腹いっぱい。:2006/12/21(木) 18:38:11
じゃ自分でバージョン表記書き換えりゃいーじゃん
内容に不満は無いんでしょ?
243名無しさん@お腹いっぱい。:2006/12/21(木) 18:55:48
242はたぶん包茎
244名無しさん@お腹いっぱい。:2006/12/21(木) 19:09:22
>>242
でダメな理由はちょっとしりたい
245名無しさん@お腹いっぱい。:2006/12/21(木) 19:14:11
240=242=ただの荒らし
246名無しさん@お腹いっぱい。:2006/12/21(木) 19:16:13
239がpostfixadmin以外にどんなwebフロントがあるのか聞いているのに、
大したキチガイ発言だ。
247名無しさん@お腹いっぱい。:2006/12/21(木) 20:05:27
良いフロントエンドというからには
良し悪しの基準が239にはあるのだろうし、
それに照らし合わせてpostfixadminのよしあしを
語ってもらえれば良いんじゃないかな?
とりあえず最近アップデートされているやつが欲しいというのは読み取れた。
248名無しさん@お腹いっぱい。:2006/12/21(木) 20:21:50
いい加減240うざすぎ。消えろ。
249名無しさん@お腹いっぱい。:2006/12/21(木) 20:40:34
めでたしめでたし
250名無しさん@お腹いっぱい。:2006/12/21(木) 20:41:11
239さん
postfixadminの不満点を書いてよワンワン
251名無しさん@お腹いっぱい。:2006/12/21(木) 20:50:25
>>250
質問をすると240に噛みつかれる点
252名無しさん@お腹いっぱい。:2006/12/21(木) 20:52:02
240の発狂っぷりが凄まじいな
253名無しさん@お腹いっぱい。:2006/12/21(木) 20:53:55
postfix-jp-listに送ろうとするんだけど、Greylistingに阻まれて
遅れない。にょろーん。なんか独自パッチが当たっているっぽい。
そして独自パッチがバグっていると思う…。

しゃあないので、2chに転載しますが、
------------
少々お知恵を拝借したいのですが、LDAPサーバ障害時の対策について
なにか良い手がないでしょうか?

現在

LDAPサーバ CentOS4.2 /OpenLDAP : 1台
メールサーバ CentOS4.4 /Postfix : 1台

構成で運用しています。

先日、LDAPサーバのldap daemon(プロセス)が落ちてました。

メールサーバでUnknown Userエラーで大量のメールが落ちてしまいました。
とほほ。そこで対策を考えていたのですが、

色々調べた所

(続く)
254253:2006/12/21(木) 20:55:27
(1)LDAPサーバのldap daemon(プロセス)が落ちた場合:
即時にUser Unknown エラーになる。つまり、再送は期待できない。
---
% telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connected to mail.example.ac.jp.
Escape character is '^]'.
220 mail.example.ac.jp ESMTP Postfix
HELO hoge.example.ac.jp
250 mail.example.ac.jp
RCPT TO: [email protected]
550 <[email protected]>: Recipient address rejected: User unknown in local recipient table
---

(2)LDAPサーバのLANケーブルを抜いた場合:
LDAPサーバに接続しようとして反応しなくなる。
---
% telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connected to mail.example.ac.jp.
Escape character is '^]'.
(この状態で黙る)
---
しかし 即時にUser Unknown エラーにはならないので、後日、再送が期待できる

送信側の/var/log/maillogより:
-----
Dec 21 19:13:22 hoge postfix/smtp[25039]: [ID 197553 mail.info] 107541DB41: conversation with mail.example.ac.jp[192.168.0.1] timed out while sending MAIL FROM
-----
(続く)
255253:2006/12/21(木) 20:56:17
という調査結果になりました。(2)の状態になるなら良いのですが、(1)の状態
が問題です。

何か手はないでしょうか?

例えば、

1. LDAPサーバのヘルスチェックをして、反応が無くなったら

/etc/postfix/main.cf
---
unknown_local_recipient_reject_code = 550
---
から
---
unknown_local_recipient_reject_code = 450
---
に書き換えてくれるようなスクリプトとか、

2. LDAPサーバのldap daemonが落ちた場合でも即時にエラーにならないような
/etc/ldap.confの設定方法とか。

なにかありましたらよろしくお願いします。
256名無しさん@お腹いっぱい。:2006/12/22(金) 00:08:38
>>253
独自パッチの当たったGreylistingで送れない気がする、というほうが気になるんだが。
どういうエラーログが出てるのか、どういう環境から送ってるのか知りたいところ。
257253:2006/12/22(金) 01:14:55
普通のgreylisyingじゃないんだ。

telnetで叩いてみると、sourceforgeだと

% telnet lists.sourceforge.jp 25
Trying 202.221.179.24...
Connected to lists.sourceforge.jp.
Escape character is '^]'.
220 lists.sourceforge.jp ESMTP Postfix (Debian/GNU)
HELO 私のドメイン
250 lists.sourceforge.jp
MAIL FROM: 私のメアド
250 Ok
RCPT TO: [email protected]
450 <私のメアド>: Sender address rejected: unverified address: host 私のホスト名[私のIP] said: 451 <私のメアド>: (長いので折り曲げ)
Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/私のドメイン.html (in reply to RCPT TO command)
quit
221 Bye

となるのだが、これは普通のgreylisting(postgrey-1.27)と応答が違う。

(続く)
258253:2006/12/22(金) 01:16:04
普通のgreylisting(postgrey-1.27)だと、

$ telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connect to mail.example.ac.jp (192.168.0.1).
Escape character is '^]'.
220 mail.example.ac.jp ESMTP Postfix
HELO 私のドメイン
250 送り先のドメイン
MAIL FROM: 私のメアド
250 2.1.0 Ok
RCPT TO: 送り先のメアド
451 4.7.1 <送り先のメアド>: Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/送り先のドメイン.html
quit
221 2.0.0 Bye

になる。応答が違うんだよ。たぶんパッチが当たっている。

一時間過ぎてpostfix flushしても遅れないのでqueueを消した。
259名無しさん@お腹いっぱい。:2006/12/22(金) 01:33:19
postgrey以外にもたくさんPostfix用のgreylistingプログラムがあるってこと知らんのか、こいつ
260256:2006/12/22(金) 01:37:45
>>257
たぶんパッチとかそういう話じゃないと思います。
Sender address rejected: unverified adress:
って出てるのでreject_unverified_senderでの制限のほうが先に掛かって、それで抜けれないのでは?
Postfix-MLでそんな目に会ったことないんですが、参考まで逆引き設定とかどうなってますか?
261256:2006/12/22(金) 01:39:41
>>259
257に書いてあるエラーで、postgrey特有のメッセージが出てるから、postgrey利用してるのは
間違いないと思います。
262名無しさん@お腹いっぱい。:2006/12/22(金) 10:15:03
sourceforge.jp は greylisting なんかやっていない。
そのかわり、送信者のアドレスが実在するか確認するために、
from アドレスの MX に逆接続して RCPT TO: の応答を見る。

そこで、「おまえのサーバ」が greylisting をやって sourceforge.jp からの
接続を蹴ってるから、sourceforge の方も from アドレス詐称だな、と判断して
おまえからのメールを拒否する。自分が参加してる ML ぐらいホワイトリストに
入れておけ。ホワイトリストなしで greylisting 使うなボケ。
263253:2006/12/22(金) 10:50:27
>>262
あ、なるほど。よくわかりました。

しかし、この仕様は大人数のサーバだと厳しいですね。MLに参加するには
管理者に事前申請して登録してもらわないといけないわけだ。
264名無しさん@お腹いっぱい。:2006/12/22(金) 11:08:26
受信側が sender address verification、送信側が greylisting という環境でも
再送してりゃそのうち届くだろ。
265253:2006/12/22(金) 12:18:55
whitelist無しでも送れるようになりました(^^;;

今回は他のバグにも当たってたようです。greylistingの
待ち時間が1時間以上になっていました。そのためsender address
の検査にも1時間以上かかるようになっていたようです。

これも原因がよくわからないのですが、設定では300秒になっている
のですが、なぜか1時間以上になっていました。再起動したら300秒
に戻りました。何らかの原因でパラメータが壊れたようです。半年
以上動かしているサーバですので、宇宙線が壊したかもしれませんが(^^;;
そういう時でもECCメモリならコレクトしてくれるのかもしれませんね。
266名無しさん@お腹いっぱい。:2006/12/22(金) 12:24:22
ここはよいgdgdスレですね
267名無しさん@お腹いっぱい。:2006/12/22(金) 14:06:49
デフォルトの設定だと
recipient_canonical_mapsでアドレスいじってtransport_mapsでリレー先に送る
って動いてるみたいですけど
transport_mapsでリレー先を決定してアドレス変えてから送信するってどうやればいいんでしょうか?
268名無しさん@お腹いっぱい。:2006/12/22(金) 15:03:09
smtp_generic_maps、generic(5) でできそうな気がするけど、
実際にできるかどうかは未確認。
269名無しさん@お腹いっぱい。:2006/12/22(金) 21:35:14
greylistingが解決したところで本題w

さて>>253氏は>>254でtelnetした際の応答を出しただけで
LDAPなマップをmain.cfでどのように指定しているのか、とか
エラーが発生したときにどのようなログが吐かれたのか、などの
肝心な情報をさっぱり示さないのはどうしてだろう?
270253:2006/12/22(金) 22:15:12
>>269
LDAPはpam経由、つまり普通のUNIXユーザ認証で使っています。 main.cfには何も書いていません。

エラーログは大学に行かないと取れないので、明日出します。
271名無しさん@お腹いっぱい。:2006/12/22(金) 22:48:24
>>270
それなら正直postfixと無関係だろ。
alias_maps=ldap:/foo/bar ならpostfixの話題になるだろうけど。
272名無しさん@お腹いっぱい。:2006/12/22(金) 23:20:51
エエエエー驚愕の事実判明>>270
273253:2006/12/22(金) 23:47:53
>>271-272
もしかして、postfixのスレで尋ねるにはナンセンスな質問でしたかね?

pamの設定かなぁ〜?

authconfigが自動的に作ったpamの設定を見ると、こんな設定がありますね。
これを変更してみようか。

/etc/pam.d/system-auth
account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so

とりあえず明日試してみます。
274名無しさん@お腹いっぱい。:2006/12/23(土) 00:17:53
なんだか面白い展開になってきたな。

俺的にはそれなりに参考になると思うので差し支えなければ
成功/鯖落/LAN断線それぞれの場合のログを見せてほしいな。

LDAPのヘルスチェックはLDAP鯖の方でやって
自動でプロセス再起動した方がいいんじゃないか?
落ちていたらメール以外でも支障が出そうだ。
275名無しさん@お腹いっぱい。:2006/12/23(土) 00:46:54
シェルから id hoge とか実行してどういう応答が返ってくるか見てみると
いいんじゃないかと。あと、postmap -q hoge unix:passwd.byname とか。
276名無しさん@お腹いっぱい。:2006/12/23(土) 10:40:00
id hoge || service LDAP restart
ってな感じか?異常終了してるならlockファイルの掃除など必要そうだが
277253:2006/12/23(土) 21:34:46
>>273
>authconfigが自動的に作ったpamの設定を見ると、こんな設定がありますね。
>これを変更してみようか。

どうもLDAPの場合はpamは実質参照してないようです。/etc/pam.d/system-auth
からLDAPの行を消してもLDAPのユーザが見えます(?_?)

こちらにそのような記載があります。
http://www.linux.or.jp/JF/JFdocs/LDAP-Implementation-HOWTO/pamnss.html#AEN239
278253:2006/12/23(土) 21:36:26
>>269
>>274
※正常に動作しているときのlog

postfix/smtpd[25126]: connect from 送信元ホスト名[送信元IP]
postfix/smtpd[25126]: D03EA558062: client=送信元ホスト名[送信元IP]
postfix/smtpd[25126]: disconnect from client=送信元ホスト名[送信元IP]

※LDAP daemonが落ちているとき。
LDAP daemonが落ちてからの経過時間により挙動が違う。

- LDAP daemonが落ちた直後にtelnetで叩いた時。
LDAPサーバへの再コネクトで約1分待ち、そして550を返す。送信元からの再送
は期待できない。

postfix/smtpd[25133]: connect from 送信元ホスト名[送信元IP]
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 8 seconds)...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 16 seconds)...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 32 seconds)...
postfix/proxymap[25127]: nss_ldap: could not hard reconnect to LDAP server - Can't contact LDAP server
postfix/smtpd[25133]: NOQUEUE: reject: RCPT 送信元ホスト名[送信元IP]: 550 (折曲げ)
<受信者メアド>: Recipient address rejected: User unknown in local recipient table; (折曲げ)
from=<送信者メアド> to=<受信者メアド> proto=SMTP helo=<送信元ドメイン>
postfix/smtpd[25133]: disconnect from 送信元ホスト名[送信元IP]
(続く)
279253:2006/12/23(土) 21:37:37
- LDAP daemonが落ちて2-3分経過後の場合。
即時550を返す。送信元からの再送は期待できない。

postfix/smtpd[25133]: connect 送信元ホスト名[送信元IP]
postfix/smtpd[25133]: NOQUEUE: reject: RCPT from 送信元ホスト名[送信元IP]: 550 (折曲げ)
<受信者メアド>: Recipient address rejected: User unknown in local recipient table; (折曲げ)
from=<送信者メアド> to=<受信者メアド> proto=SMTP helo=<送信元ドメイン>
postfix/smtpd[25133]: disconnect from 送信元ホスト名[送信元IP]

※LDAP サーバからケーブル抜いた時

LDAPサーバへの再コネクトで約18分待ち、そして550を返す。多くの場合、送
信元のMTAがタイムアウトしていると思われるため、送信元からの再送が期待
出来る。

postfix/smtpd[25204]: connect from 送信元ホスト名[送信元IP]
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 8 seconds)...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 16 seconds)...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 32 seconds)...
postfix/proxymap[25205]: nss_ldap: could not hard reconnect to LDAP server - Timed out
postfix/smtpd[25204]: NOQUEUE: reject: RCPT 送信元ホスト名[送信元IP]: 550 (折曲げ)
<受信者メアド>: Recipient address rejected: User unknown in local recipient table; (折曲げ)
from=<送信者メアド> to=<受信者メアド> proto=SMTP helo=<送信元ドメイン>
postfix/smtpd[25204]: disconnect from 送信元ホスト名[送信元IP]
280253:2006/12/23(土) 21:42:34
>>275-276
そのあたりが良さそうですね。LDAPの再起動についてなんですが、先日LDAPの
デーモンが落ちた時の原因はLDAPのデータベースが壊れたためでした。そのた
め無条件に再起動は少々問題があります。古いデータベースのrestoreが必要
なため、postfixを停止する方向で考えています。
(続く)
281253:2006/12/23(土) 21:44:49
idコマンドを使ったテストを試してみました。

※正常に動作しているときの

% time id LDAP-USER || /etc/rc.d/init.d/postfix stop
約0.026秒でid コマンドが正常終了する。postfixは停止しない。

※LDAP daemonが落ちているとき。
% time id LDAP-USER || /etc/rc.d/init.d/postfix stop
約0.008秒でid コマンドが異常終了する。postfixが停止する。

※LDAP サーバからケーブル抜いた時
% time id LDAP-USER || /etc/rc.d/init.d/postfix stop
約2分でid コマンドが異常終了する。postfixが停止する。

※とりあえず出来る対策

1. LDAPサーバを2重体制にする。
2. IDコマンドを使ったテストをcrontabに仕込む
メールのロストを少なくするためには可能な限り短い間隔でテストする。しか
しLDAPのタイムアウトに時間かかるので、二重起動しない対策。本テストで
postfixが落ちた事を検出し通知する手を考える。

という所でしょうか。ホントだったらpostfixが検出してくれて自動的にエラー
コードを550から450に切り替えてくれたらいいんですけどね。
282名無しさん@お腹いっぱい。:2006/12/24(日) 01:11:42
ちょwwwwおまえらwwwwwwwwwwwww

nss経由でLDAP叩いてるくせに、postfixに難癖つけますか、そうですか。
そんなもん、postfixが判断できるわけねぇだろ。

このばかちん!
283名無しさん@お腹いっぱい。:2006/12/24(日) 01:37:14
PAMとNSSは別。idやPostfixのローカル配送はNSSの方。
284253:2006/12/24(日) 02:06:23
>>282
まぁ、そうだな。ソース読むと、UNIX認証の場合はgetpw* 経由で読んでいる。こいつの
返値しか見てない。

LDAPのヘルスチェックは無理。
http://www.linux.or.jp/JM/html/LDP_man-pages/man3/getpwent.3.html

というかpostfixでLDAPを直接参照する方法がよくわからない。にょろーん。
バーチャルドメインの設定例は良くあるけどね。
285名無しさん@お腹いっぱい。:2006/12/24(日) 02:24:09
>>282
いや、だから>>271の時点でばっさり切り捨てているでそ。
それ以後、まともな人はもう相手してない。
286名無しさん@お腹いっぱい。:2006/12/24(日) 08:45:34
253と284が見えない
287名無しさん@お腹いっぱい。:2006/12/24(日) 12:28:26

             -‐ '´ ̄ ̄`ヽ、
             / /" `ヽ ヽ  \
         //, '/     ヽハ  、 ヽ
         〃 {_{       リ| l.│ i|  に
         レ!小lノ    `ヽ 从 |、i|  ょ
          ヽ|l ●   ●  | .|ノ│  ろ
            |ヘ⊃ 、_,、_,⊂⊃j  | , |.  l
          | /⌒l,、 __, イァト |/ |  ん
.          | /  /::|三/:://  ヽ |
          | |  l ヾ∨:::/ ヒ::::彡, |
288名無しさん@お腹いっぱい。:2006/12/24(日) 15:41:54
>>284
一体何のためにソース読んでる? おまいの目はフシアナですか?
スグ隣に、dict_ldap.c/hがあるだろ!!
289名無しさん@お腹いっぱい。:2006/12/25(月) 10:37:15
>>268
できたっぽいです。
ありがとうございます。
290名無しさん@お腹いっぱい。:2006/12/25(月) 14:16:11
postfix-2.2.10使っています。

ヘビーユーザーがいるのですが、ヘビーユーザーのメール管理者から
「短時間に大量のメールを送るのはやめて下さい」
といわれてます。だいたい数万通のメールを飛ばしているらしいです。
#トラップを飛ばしている

該当ユーザに、そんなに大量のメールを送る設定はやめなさい、という以外に、
何かのオプションで流量制限、もしくは遅延させることができないでしょうか?
291名無しさん@お腹いっぱい。:2006/12/25(月) 14:40:49
>>290
spam業者は即刻アカウント削除
292290:2006/12/25(月) 14:55:31
spam業者ではないです、一応…
あれもこれも必要なメールらしいですし
#どちらかというとDoSかも
293名無しさん@お腹いっぱい。:2006/12/25(月) 15:11:53
そいつは s p a m 業者だ!疑いの余地無し!人類の敵を抹殺せよ!
294名無しさん@お腹いっぱい。:2006/12/25(月) 16:21:27
>ヘビーユーザーのメール管理者から
>「短時間に大量のメールを送るのはやめて下さい」
>といわれてます。

じゃあ 290 は一体何者なんだという疑惑
295名無しさん@お腹いっぱい。:2006/12/25(月) 16:37:58
質問です。
qmgrデーモンがキューからピックアップする際にmaillogに吐く
nrcpt=
の数字は、localやsmtp,virtualなんかに送るメールの数という認識でよいでしょうか?

この辺のステータスについて解説されている資料などありましたらご教授頂けると幸いです。
宜しくお願いいたします。
296290:2006/12/25(月) 17:04:16
日本語が変でした

漏れ: サービス系メールサーバの管理者の1人
メール管理者: OA系メールサーバの管理者

サービス系のメールサーバは基本的に送信専用です。普段ログインしない。
OA系のメールサーバのメールは普段読む。
よって、サービス系の中で起こった事は、メールを飛ばして、
サービス系メールサーバ → OA系メールサーバ→ヘビーユーザのクライアント
と流れます。
OA系メールサーバが非力なのか、落ちてしまうようです。
そこで、ヘビーユーザがメールしかける場所を減らす様努力中ですけど、
その他、サービス系メールサーバで絞れないかと。
297名無しさん@お腹いっぱい。:2006/12/25(月) 17:12:49
spam業者乙
298名無しさん@お腹いっぱい。:2006/12/25(月) 17:25:51
>>296
数万通というのが時間当たりの単位なのか判りませんが
一般ユーザからすると通常ありえない運用の仕方ですよね。
言われてるように、そのユーザ自身がスパム業者かBOTネットの一員になってるとしか思えないのですが。。。

トラップが飛ぶような仕組みになっているなら、下記資料を参考に
動的にルールセットを切り替える仕組みを作ればいいのではないかと思います。
ttp://www.kobitosan.net/postfix/archives/faq-jp-20010228pl02.html#relay_restrict

>>297
そういった非生産的な発言は控えて頂きたい
299名無しさん@お腹いっぱい。:2006/12/25(月) 17:27:03
spam業者を支援する人もspam業者です。
300名無しさん@お腹いっぱい。:2006/12/25(月) 17:28:02
290がノイローゼになったあげくにサーバを破壊して自殺するのがベストの解決
301名無しさん@お腹いっぱい。:2006/12/25(月) 17:53:27
メールでsnmpのトラップでも飛ばしてるんでしょ?
そりゃ数万通ぐらい平気で飛ぶわな。
サービス系メールサーバで異常時だけOA系メールサーバへメールを
飛ばすようなプログラムを仕込んでおくのがいいと思うよ。
302名無しさん@お腹いっぱい。:2006/12/25(月) 18:04:06
>>299 >>300
何なんだお前ら
さっさと死ね
お前らの発言はspam並みに役経たず&不快だ
303名無しさん@お腹いっぱい。:2006/12/25(月) 18:20:27
煽りに乗ったら負け。
304名無しさん@お腹いっぱい。:2006/12/25(月) 18:32:05
しかしうさん臭い
305290:2006/12/25(月) 21:41:52
携帯ユーザにはすまん。

>>all
ありがとん

>>298
拝見しますた。
ヘビーユーザが100%意味の無いメールをとばしてるかって言うとそうとも思えないのねん。
#ポインタを理解できていなかったらすまんです。
動的にルールセットを作り替えられるんだったらベストなんだが
・考えてるの
送信元サーバが一緒(サービス系メールサーバは各サーバのメールを集約して転送する仕組み)で、
単位時間内に複数メール投げるんだったら、2通目以降は、linux-users ML等のように、まとめ送りする
その単位時間内にヘビーユーザが状況を知りたければ、まとめ送りのメールの内容を取得できるようにする

他のMTAでここまで実装してこれなかったが故に、
単位時間あたりの流量制限
という話になってるのねん。#QMAILではできてたらしいが

>>301
おっしゃるとおりで。そりゃ飛ぶだろう、って感じ。
平常時からしてメールとばしすぎだろう、って思ってるんだが、
その、メールとばしすぎてOA系メールサーバ落としますた事件の際は異常時で、
読めなくなるほどメールが飛んだらしい。#漏れ、その時別部署だったからしらん
というわけで、異常時であっても、OA系メールサーバを落とすようなメールを送るな、
という話になったらしい。#あほらし

メールに頼ってくれるな、事実上のDoSをしかけてくれるな、異常時くらい勘弁してくれ、
っていうのはあるんだが、前科のあるさーびすなんで、保険をかけざるを得ないんだが…

antifloodかspamassassinで運用、ってのも考えたが、それはそのヘビーユーザの有用なメール
(障害検知のお知らせ)をあぼーんするだけなんで、あきらめた。
306名無しさん@お腹いっぱい。:2006/12/25(月) 22:05:31
postfixで流量制限というとpolicydというのがあるが
307290:2006/12/25(月) 22:31:39
>>306
さんくす。明日早速調べてみる。
mySQLかPostgre SQL必須らしいし、使った事無いから厳しいけど。
#DBつかうっていうと、Oracle信者の妨害が入る可能性もあり
308名無しさん@お腹いっぱい。:2006/12/25(月) 22:38:58
policydはgreylistingとかもできて、かなり面白いですな。
309名無しさん@お腹いっぱい。:2006/12/26(火) 00:38:53
>>305
とりあえず、
もうちょっと制限したいメールを挙動を詳しく。

Senderが単一/多数
Recipientが単一/多数

Recipientが単一なら、とりあえず、OA系サーバが捌ける程度に smtp_concurrency_limit を絞ってやれば済む。
次の仕事は、自分管理のサービス系サーバのメイルキューがパンクしないか監視すること。

外部配送全体に影響出るのが嫌なら、別名transportを利用する。
310名無しさん@お腹いっぱい。:2006/12/26(火) 01:31:21
>>305
一分一秒を争うサービスでなければ、数分ごとにメールをまとめて送るような
メーリングリスト仕掛けりゃいいんでないの?
311名無しさん@お腹いっぱい。:2006/12/26(火) 11:20:54
何だか知らんが、spam 業者は百万回死ね。苦しんで死ね。
善意の第三者を装うあたりが卑怯すぎるので一億回死ね。
312名無しさん@お腹いっぱい。:2006/12/26(火) 16:20:37
>>305
snmpのトラップのかけ方がクソすぎる、どうにかしろ、サービス停止にするぞ!
って恫喝して終わらせれば? 個別対応せずに、有無を言わさず切ってしまえ。
313名無しさん@お腹いっぱい。:2006/12/28(木) 12:39:09
postfix2.1使ってます。

バーチャルドメイン環境で使用していますが、
main.cf で virtual_mailbox_domains に設定した値が
DNSより優先されてしまいます。
例えば、誤ってvirtual_mailbox_domains に example.jp を設定すると、
DNSを参照する前に、example.jp が自身のサーバーであると判断してしまいます。

実際にメールを example.jp 宛に送信すると、
127.0.0.1に送信し、user unkown みたいなエラーが返ってきます。

DNSを強制的に先に参照させる方法はないでしょうか。

ttp://tmtm.org/postfix/tutorial/virtual.html
このサイトの「バーチャルドメインの注意」の一つ目が
私が言ってる内容と同じかと思います。

誰かお助けを・・・
314名無しさん@お腹いっぱい。:2006/12/28(木) 14:35:06
>>313
ばーか
315名無しさん@お腹いっぱい。:2006/12/28(木) 14:51:03
>>313
最終的に何がしたいのか言ってくれないと何とも・・・

>DNSを強制的に先に参照させる方法はないでしょうか。

ない。
316名無しさん@お腹いっぱい。:2006/12/28(木) 15:08:56
>>313
パッチ書けば?
317名無しさん@お腹いっぱい。:2006/12/30(土) 15:37:36
>>313
人の鯖のドメインを自分の鯖でバーチャルドメインにしたいってのが理解できない
SPAM?
318名無しさん@お腹いっぱい。:2006/12/31(日) 21:40:07
>>313
「誤って設定する」のがそもそもの間違いでは
319 【大吉】 【137円】 :2007/01/01(月) 10:46:55
自宅のサーバから送信する際に25ポート以外を使いたいのです。
320名無しさん@お腹いっぱい。:2007/01/01(月) 10:50:01
普通使ってるんじゃないか?
321名無しさん@お腹いっぱい。:2007/01/02(火) 01:25:21
qmail(vpopmail) から postfix(postfixadmin)への移行を考えています。

postfixadmin では、自ホストのローカルユーザーへの配送と、バーチャルホストへの
配送を別に行なう事はできますか?

それとも、ローカルユーザーであっても、バーチャルホスト上で管理しなければ
ならないでしょうか?

例えば、自ホストが example.jp で、ローカルユーザーに user1 がいたとします。
このホストでは、virtualhost1.jp virtualhost2.jp をバーチャル管理したいとします。

この時、[email protected] は、user1 のローカルユーザーのメールボックスに配送したく、
それ以外の virtualhost1.jp, virtualhost2.jp あてのユーザー postfixadmin の
管理下に配送したい。

このような設定は、postfix の main.cf で、なんとかなるのでしょうか?
322名無しさん@お腹いっぱい。:2007/01/02(火) 02:25:49
>>321
まず、この2つのページ読んで、postfixのシステムを頭の中に入れる
http://www.kobitosan.net/postfix/jhtml/receiving.html
http://www.kobitosan.net/postfix/jhtml/delivering.html

ローカル配送(local transport)は、localというプログラムが担当する。

これは、『Postfix の構造 - メールの配送』の図にあるとおり。
バーチャルドメインの場合には、図中に記述が無いが、同様に、

バーチャルドメイン配送(virtual transport)は、virtualというプログラムが担当する。

つまり、ローカル配送とバーチャルドメイン配送とは、全くの別配送処理となる。
ここまで、postfixadminは関係なし。

次に、postfixadminで管理可能なのは、バーチャルドメイン配送の設定のみ。
ローカル配送の管理はできません。
つまり、postfixadminで管理したい対象ドメインは、全てバーチャルドメインとする必要がある。

以上、何も知らない人の質問に合わせて書くのは面倒、かつ、無意味なので、
事実のみ列挙したよ〜ん。
323名無しさん@お腹いっぱい。:2007/01/08(月) 05:50:42
postfixのSMTP認証にCourier-IMAP/POP3dなどで使う
userdbを活用する方法って無いでしょうか?

ご存知でしたら誘導でも良いので教えてください。
お願いします。
324名無しさん@お腹いっぱい。:2007/01/08(月) 10:20:54
pwcheck_method: authdeamond
とか?
325323:2007/01/08(月) 20:01:24
>>324
助かりました!ありがとうございます
326名無しさん@お腹いっぱい。:2007/01/09(火) 12:06:23
Debian Etch の postfix 2.3.4 なのですが、

postfix/trivial-rewrite: warning: valid_ipv4_hostaddr: invalid octet count:

というログがはきだされますが、これが何を意味しているか調べてみたけど
よくわかりませんでした。

アドバイスを頂けるとうれしいです。よろしくお願いします。
327325:2007/01/10(水) 06:36:29
Debian3.1(sarge)、Postfix2.1.5です。

PostfixでCourierのauthdaemonを利用するという部分でハマってしまっています。
ちなみにですが、sasl2を利用したSMTP認証は今までもやっていましたし、普通に
できていました。

で、ここを参考に同じようにやってみたんですが上手くいきません。
ttp://espion.just-size.jp/archives/06/146170147.html

ログには
postfix/smtpd[976]: fatal: no SASL authentication mechanisms
と出ており、どうもauthdaemondにアクセスできていないようです。

/var/run/courier/authdaemon 以下は所有者がdaemon、パーミッションが770と
なっているので/etc/group のdaemonグループにpostfixを追加してみたりもしました
がダメでした。

もしかしたらPAMとかそっち方面なのでしょうか?
それともてんでピント外れでしょうか?

助言をいただけると助かります。
よろしくお願いします。
328327:2007/01/10(水) 06:50:43
> ちなみにですが、sasl2を利用したSMTP認証は

すいません、意味不明でした。
sasldbを利用したSMTP認証は今までもやっていました、という事です。
329名無しさん@お腹いっぱい。:2007/01/10(水) 08:44:55
postfixをどうやってインスコしたのか書かないと分かるわけないだろ。
main.cfも書いてないしな。
こういう質問の仕方をするからエスパー募集って言われるんだよ。
330名無しさん@お腹いっぱい。:2007/01/10(水) 12:02:37
>>327
そこ間違ってるし
331名無しさん@お腹いっぱい。:2007/01/10(水) 12:23:18
めでたしめでたし
332名無しさん@お腹いっぱい。:2007/01/11(木) 00:07:08
postfix単体でリレーのラウンドロビンって出来るんでしたっけ?
333名無しさん@お腹いっぱい。:2007/01/11(木) 01:03:07
MXで複数書いておけばいいんじゃないのか?
334名無しさん@お腹いっぱい。:2007/01/11(木) 01:13:25
リレーって書いてるんだから違うんじゃない?
335名無しさん@お腹いっぱい。:2007/01/11(木) 01:20:14
postfix単体でって書いてるんだから違うんじゃない?
336327:2007/01/11(木) 04:47:15
すみません、>>328氏の突っ込みの通り自分がアホでした。
その後、やり直したり、いじったりして少し状況が変わったので改めて状況説明
させてください。

Debian3.1で以下のものをaptからバイナリインストールしました。
postfix, postfix-tls (バージョン 2.1.5
courier-pop, courier-authdaemon, courier-base (バージョン 0.47


### /etc/postfix/main.cf ###
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
myhostname = host.domain.tld ※もちろん実際は違います
mydomain = domain.tld ※実際は違います
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = $myhostname, $mydomain, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
337336:2007/01/11(木) 04:48:06
続きです。


### /etc/postfix/sasl/smtpd.conf ###
pwcheck_method: authdaemond
authdaemond_path: /var/run/courier/authdaemon/socket
mech_list: plain login


その他、master.cf での smtps行のコメントを外し、authdaemonrc の認証モ
ジュールは authmodulelist="authpam authuserdb"としています。
/var/run/courier/authdaemon 以下が所有者daemonでパーミッションが770だっ
たので、postfixユーザをdaemonグループに入れています。

POP3は問題なく認証できていますがSMTP認証ができません。
ログには postfix/smtpd[1114]: fatal: no SASL authentication mechanisms と
出ています。

度々で申し訳ありませんが、よろしくお願いします。
338名無しさん@お腹いっぱい。:2007/01/11(木) 04:51:49
>>336-337 だけみると sasldb がどこにもないけど
339名無しさん@お腹いっぱい。:2007/01/11(木) 04:55:01
めでたしめでたし
340336:2007/01/11(木) 06:02:57
えぇ!? あれ?今までsasldbを使ってSMTP認証をしていたんですが、courierの
authdaemonからauthpamとauthuserdbを使えばsasldbを使う必用は無くなるんだと
思ってるんですが・・。

ものすごく間違ってるって事でしょうか?
341名無しさん@お腹いっぱい。:2007/01/11(木) 06:56:02
ttp://espion.just-size.jp/archives/06/146170147.html
postfix は全然エラーを教えてくれない
sasl/smtpd.conf の設定はハマリ所
例えば mech_list に cram-md5 を入れると、
pwcheck_method が勝手に auxprop になる
virtual_mailbox_* に指定したファイルの
パーミッションに問題があった場合は
エラーログ(/var/log/mail.log とか)を見ないとわからない
342名無しさん@お腹いっぱい。:2007/01/11(木) 08:02:03
>>341

>エラーログ(/var/log/mail.log とか)を見ないとわからない

俺的にはログ吐いてるなら充分エラーを教えてくれていると思う
一部設定項目は実際に使うまでエラーが出ないというのには同意だが
設定いじった後は試験&ログ監視するもんだろ
343名無しさん@お腹いっぱい。:2007/01/11(木) 08:19:23
sasldb使わずにCourierのauthdaemon使うメリットって何?
344340:2007/01/11(木) 08:49:10
>>343
virtual mail box使ってる関係で、今まではSMTP認証用のユーザ登録を
sasldbに、pop3認証用のユーザ登録をcourierのuserdbに行っていました。

SMTP認証でもauthdaemonを通してuserdbを使えるなら2箇所に登録を行う
手間もsasldbも省けるなぁと。
345名無しさん@お腹いっぱい。:2007/01/11(木) 08:54:46
そういうときは dovecot でいいんじゃね?
346名無しさん@お腹いっぱい。:2007/01/11(木) 09:06:42
どヴぇことってpostfix2.3以降じゃないとダメだったような毛がする
347名無しさん@お腹いっぱい。:2007/01/11(木) 09:11:49
俺もそう思ったが2.1.5じゃ使えないんじゃね?
348名無しさん@お腹いっぱい。:2007/01/11(木) 19:53:31
.qmail の拡張アドレスと同じように .forward にて、
直接 Maildir 内に配送する事はできないでしょうか?

例えば
.qmail-test に
./Maildir/.test/
と書いておくと、example-test@ に送信した場合、
test ディレクトリ内に配送されます。

これを、.forward+test で実現する方法がわかりません。
同じように書いてみましたが、メールアドレスとして展開
されてしまうようです。

直接 Maildir 内に配送する方法があれば教えてください。
(拡張アドレスで簡易振り分けみたいな事がしたいのです)

よろしくお願いします。
349348:2007/01/11(木) 20:07:59
すみません、>>348 ですが、./Maildir のように相対パスじゃなくて、
/home/example/Maildir のように絶対パスで書いたら配送されました…。

ごみんなさい。
350名無しさん@お腹いっぱい。:2007/01/11(木) 21:00:24
>>349
./Maildir
じゃなくて
~/Maildir/
にすればよかったかと
351336:2007/01/12(金) 07:04:11
いい加減ウザイかもしれませんが・・すみません。

その後、追加でaptからsasl2-bin libsasl2-modulesを追加しましたら少し
状況が変わり、ログには

postfix/smtpd[2084]: warning: SASL authentication failure: cannot connect to Courier authdaemond: No such file or directory

と出ました。
DebianのPostfixはchrootで動作しているハズなので、その関係で
/var/run/courier/authdaemon/socket を見つけられないのかと思い、
/etc/postfix/var/run/courier/authdaemon/socket としてハードリンクして
Postfixを再起動してみたんですが状況は変わりませんでした。

あと少しっぽいので何とかお知恵を貸していただけないでしょうか。
352名無しさん@お腹いっぱい。:2007/01/12(金) 08:58:52
がんがれ
353名無しさん@お腹いっぱい。:2007/01/12(金) 10:27:02
>>351 master.cf で、smtpd に -v を付けてみたら少しは詳しい出力が得られる鴨。
354名無しさん@お腹いっぱい。:2007/01/12(金) 13:01:25
sasldbはpostfixを動かしてるユーザが読み書きないといけないから
sasldbのowner,group変更とか?
355名無しさん@お腹いっぱい。:2007/01/12(金) 13:48:48
自分で試してみようという意欲のある質問者は好感持てるな。
356351:2007/01/13(土) 06:27:51
助言ありがとうございます。

試してみましたが今の所状況に大きな変化は無しです。
Postfixのバージョンを上げてDovecotへの乗り換えも視野に
入れつつ引き続きがんばってみます。
357名無しさん@お腹いっぱい。:2007/01/13(土) 08:23:35
Debian etchにすればPostfix 2.3になるから、Dovecot認証使えるしなぁ。
courier-authdaemon認証は
ttp://espion.just-size.jp/archives/06/146170147.html によると
・認証は全て生パスワード、APOP や CRAM-MD5 は使わない
*Postfix の SMTP 認証のアカウント情報に courier で使ってるアカウントの
情報と共有したい場合は CRAM-MD5 は使えない仕様
・postfix は全然エラーを教えてくれない
* sasl/smtpd.conf の設定はハマリ所
例えば mech_list に cram-md5 を入れると、pwcheck_method が勝手に
auxprop になる
* virtual_mailbox_* に指定したファイルのパーミッションに問題があった
場合はエラーログ(/var/log/mail.log とか)を見ないとわからない
とのこと。
358356:2007/01/14(日) 20:54:50
その後、自分なりに色々と試してみましたが、自分のスキルでは解決でき
ませんでしたので、Postfixのバージョンを上げてDovecotとの組み合わせ
に乗り換える事にしました。

アドバイスをくださった方、ありがとうございました。

また、お騒がせした事をお詫びします。
359名無しさん@お腹いっぱい。:2007/01/15(月) 03:08:43
mailfilter と procmail を使って別アドレスへの転送を
試みてるのですが、
ループに困ってます。

例えば、
[email protected] -> [email protected] -> [email protected]
とすると、ループしてしまいます。
上のような場合、
[email protected] には2回、[email protected] には1回同メールが
届くようにするうまい方法はないでしょうか?

ヘッダーに通過したメールアドレスを追記してフラグを立てる方法を
思いつきましたが、
これだと、さらに別のところにメールソフトなどから
転送した場合に、うまく転送処理が機能しなくなってしまうんですよね・・・
360名無しさん@お腹いっぱい。:2007/01/15(月) 11:51:45
エンベロープ中に[email protected]があったら転送止めれば良いんじゃない?
361名無しさん@お腹いっぱい。:2007/01/15(月) 13:40:34
>>359ループする設定をしているんだから、ループして当然だと思うけどなぁ。そのシステム限定であれば、>>360の言うように個別対応って感じで良いと思う。ユーザへの汎用設定としてなら難しいですね。# postfixネタだろうか?
362361:2007/01/15(月) 13:41:15
w3mで書いたら改行入らなかった。スマソ・・・
363名無しさん@お腹いっぱい。:2007/01/15(月) 15:50:53
maillog に
postfix/qmgr[19000]: (メッセージID): from=<>, size=18350, nrcpt=1 (queue active)
みたいな感じでログが残っているのですが、
fromが空欄なため、送信ユーザを特定できません。

これを特定する方法はないでしょうか。
postfix2.1です。
364名無しさん@お腹いっぱい。:2007/01/15(月) 16:01:27
エスパー募集者登場
365名無しさん@お腹いっぱい。:2007/01/15(月) 16:04:11
>>363
メッセージIDから引けば送ってきたIPはわかるぞ。
あとはそのIPの管理者にでも聞いてください。
366名無しさん@お腹いっぱい。:2007/01/15(月) 16:05:49
漏れ分かるよ!

えーっと・・・

書かなくても特定できる誰か、とか?(汗)
管理者に聞いてみる、とか?(汗)
367名無しさん@お腹いっぱい。:2007/01/15(月) 16:12:51
>>363
> fromが空欄なため、送信ユーザを特定できません。
空じゃなくても詐称かもしんないじゃん。
368363:2007/01/15(月) 16:15:33
そもそもfromを空欄にさせない方法はないのでしょうか。

>>365
localhostですね、
自メールサーバ内からの送信しか許可していないので。
エスパー呼ばれるってことは、
的が完全にずれているかと思いますが、
SASLにてSMTP Auth を設定してます。
(main.cf にてsmtpd_sasl_auth_enable = yes)

ここで認証させることで、許可したユーザのみしかアクセスできなくなるのは
いいとして、
それがログに残らない(残せるけど残す方法が分からない?)
というのがきついのですが、
ヒントだけでもおながいします。
369名無しさん@お腹いっぱい。:2007/01/15(月) 16:20:42
うちも >>326がでるんだけど、これって無視していい?
370363:2007/01/15(月) 16:32:55
>>367
であれば、せっかくSMTP Auth している際の認証データを
ログのほうに出力することはできないのでしょうか?
Fromは確かに意味が薄いかもしれませんが
SMTP Authの認証であれば確実かと思います。

送信ユーザをログから特定できないということが
うまく理解できません。
371363:2007/01/15(月) 16:57:16
smtpd_recipient_restrictions
でFromの制限はできそうですが、かなり不便になりそうですね。

何かほかに良い方法はないでしょうか?
372名無しさん@お腹いっぱい。:2007/01/15(月) 16:57:49
どこまで釣りでどこまでネタかわからん。

ので、マジレスすると、from=<> はエラーメールな。
ちゃんとお勉強してくれ。
373363:2007/01/15(月) 17:09:19
>>372

> from=<> はエラーメールな。

ためしにメールソフトの差出人を空欄にして送信したら送信できましたが・・・・。
374名無しさん@お腹いっぱい。:2007/01/15(月) 17:19:16
>>372
正確には「エラーメールは from=<>」だな。
375名無しさん@お腹いっぱい。:2007/01/15(月) 17:47:19
>>372
ちゃんと日本語勉強してくれ。
376名無しさん@お腹いっぱい。:2007/01/15(月) 18:43:52


・・・もうマジレスしていいのかな?
377名無しさん@お腹いっぱい。:2007/01/15(月) 20:05:10
このスレまともにレスできるやついないのね
378名無しさん@お腹いっぱい。:2007/01/15(月) 21:38:01
FAQつーか、基礎を勉強する気のない劣悪管理者が陥りやすい問題の
トップに出てくるようなネタだからな。
まじめに答えたら負けだと思ってるヤツが多いだろw
379名無しさん@お腹いっぱい。:2007/01/15(月) 22:01:29
378みたいななれの果てにだけはなりたくないよ
380名無しさん@お腹いっぱい。:2007/01/16(火) 02:20:22
Postfix2.3.6にてSMTP AUTH&SMTP over SSLをしております。

(1)他のメールサーバから送られてくるメールは問題なく受信する
(2)当メールサーバに接続してくるクライアントにはSMTP over SSLを強要したい

という2つの条件を満たしたい場合、どのようにすればよいでしょうか。
送信サーバと受信サーバを別々にするしかないでしょうか・・・

現在は、(1)のためにport25を開け非SSL許容、(2)のためにport12345を開けSSL強要
としております。
port25にクライアントが接続すれば非SSLでメールを投げることができる状態です。
381名無しさん@お腹いっぱい。:2007/01/16(火) 02:57:16
メールシステムをちゃんと理解してるか?
382名無しさん@お腹いっぱい。:2007/01/16(火) 03:02:24
管理とは一切関係ないただのユーザーならともかく、
>>363とか>>380とか、まかりなりにも「管理者」を名乗る立場の者なら
関連RFCに目を通してから質問してほしいなぁ
383380:2007/01/16(火) 03:16:40
>>381
「ちゃんと」とSSLは不安ですが、多少は理解しているつもりです。
そして無茶なことを言っているなということも・・・

>>382
RFCは開発のためにはよく見ても、
管理のためにはそこまで見ないと思います・・・
384380:2007/01/16(火) 03:27:15
「良く調べろ!MAIL FROMに特定のドメインが乗ってきたとき、
SSL通信していないとシャットアウトってのがあるだろ!」



なんて答えを期待していますorz
385名無しさん@お腹いっぱい。:2007/01/16(火) 03:28:06
25と587でsmtpd_*_restrictionsを適切に変える
どうすれば良いはドキュメント嫁
386名無しさん@お腹いっぱい。:2007/01/16(火) 03:35:15
添付のドキュメントすら読まずに質問したのか・・・
それに最低でもRFC2821(821)に目を通すのは常識だと思うが

逆に読まずにどうやってリレーコントロールを設定したのか聞きたい
ネット上に転がってる誰かの設定をコピペしただけ?
387380:2007/01/16(火) 04:13:47
>>385
smtpd_sender_restrictionsで>>384のことができました!
ありがとうございましたm(_ _)m
#FROMを詐称されると・・・とありますがここまで求めません。
#以降時間があるときに色々調べていきます。

>>386
ドキュメントは読みましたが、>>384の観点では読んでいませんでした......
設定はここ ttp://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html
とグーグル先生より設定しました
>それに最低でもRFC2821(821)に目を通すのは常識だと思うが
ここだけはNoと言っておきます。
例えばWebサーバ立てる人間皆にhttpに関するRFC読めと?
(>>386だと「読め!」と言うのかもしれませんね...)
388名無しさん@お腹いっぱい。:2007/01/16(火) 04:41:58
>>387
バカのいいわけみっともない。消えろ。
389名無しさん@お腹いっぱい。:2007/01/16(火) 05:58:16
お尻の穴の周りにカビが生えてるみたいなんですけど
恥ずかしくて言えません。どうすればよいですか?
390名無しさん@お腹いっぱい。:2007/01/16(火) 07:14:04
>>389
尻ごと1時間煮沸消毒
391名無しさん@お腹いっぱい。:2007/01/16(火) 10:42:13
>>387
>>382にも書いてあるが「仮にも管理者を名乗る」のなら
RFCくらいは目を通してほしいな。メールでもWebでも。
自宅でサーバを立てて遊びたいくらいの人にまで言う
つもりはないが。
Webにある設定のコピペだけで給料もらえると思うのは
甘すぎ。
392名無しさん@お腹いっぱい。:2007/01/16(火) 12:26:46
>>387
ワロスwww
393名無しさん@お腹いっぱい。:2007/01/16(火) 12:30:35
>>340 Dovecot路線に切り替えということなので、参考にならないかもしれないが、
1種類のDBだけで済ませたいということなら、saslauthdの -a rimap -O localhost オプションという手もあるよ。
Postfix認証のたびにimapdにログインするというオーバーヘッドは生まれるけど、認証は一元化できる。
394名無しさん@お腹いっぱい。:2007/01/16(火) 13:48:58
自宅鯖なら板違いだな。
規格書すら読まないやつは次から自宅鯖板に誘導しる。
395名無しさん@お腹いっぱい。:2007/01/16(火) 13:59:59
別に自宅サーバだからといって違いがあるわけでもない
396名無しさん@お腹いっぱい。:2007/01/16(火) 14:19:34
「『RFCなぞ読まん!』と宣言する管理者が運用するサーバ板」をつくればよい。
397名無しさん@お腹いっぱい。:2007/01/16(火) 16:15:27
既にあるだろ

自宅サーバ
http://pc10.2ch.net/mysv/
398名無しさん@お腹いっぱい。:2007/01/16(火) 21:49:57
>>387
お前が莫迦なのはかまわないが、
回りに同じだけ莫迦になれと要求するのは止めろ。
自分を恥じろ。腐れ。そして氏ね。
399名無しさん@お腹いっぱい。:2007/01/16(火) 21:56:58
このスレにもへんなバカが常駐するようになったな。>>398 のことだけど
400名無しさん@お腹いっぱい。:2007/01/16(火) 22:24:41
>>399
RFC嫁とは言わないけど,添付のドキュメントを読むとか,
エラーメールがFROM=<>なのは,さすがにMTAの常識だと思われ。

ちなみに漏れはコウモリ本読んでからこのスレに来たので,
Postfixから始める人が何を読むべきかは知らない。

メールに限らずネットワーク関係は間違えると他人に迷惑がかかる。
適当に設定すればいいや,なんて言っているとSPAM発生器にされるぞ。マジで。
401名無しさん@お腹いっぱい。:2007/01/16(火) 22:34:04
問題はそこじゃない。
402名無しさん@お腹いっぱい。:2007/01/17(水) 00:01:41
>>380
試してないが、こんなもんでどうだろう。

mynetworks = 127.0.0.1, メールサーバのIP

SMTP AUTHを強制して、
smtpd_tls_auth_only = yes
403402:2007/01/17(水) 00:05:09
>>402
補足

mynetworks = 127.0.0.1,無条件に受信してよい信頼おけるメールサーバのIP

404名無しさん@お腹いっぱい。:2007/01/17(水) 03:26:50
>>402
空気読め、ってよく言われない?
405名無しさん@お腹いっぱい。:2007/01/17(水) 03:46:53
smtpd_sender_restrictionsでほんとにできたのかなー
なんか、思いっきりヤバげな鯖になってる悪寒

ちゃんとドキュメント読めば、正しい設定わかるんだが、
ドキュメントもRFCも読まん!、と言ってる基地外管理者には到底無理か
406名無しさん@お腹いっぱい。:2007/01/17(水) 04:36:21
しょうがないよ。387は包茎なんだもの。
407名無しさん@お腹いっぱい。:2007/01/17(水) 07:30:43
動けばいいっていう香具師は本当にあぶない

正しく動いていることを誰が保証するんだ
408名無しさん@お腹いっぱい。:2007/01/17(水) 09:17:51
makeすらしない(できない?)管理者が多い昨今、MUAで送受信できればおk
という1点で判断する管理者も多いと思われ

かく言うおいらも、例えばpostfixがSegmentation faultしたら多分ソースから
glibcまで追いかけるスキル&根性は無いと思うし。。。
オープンソースでもプロプラ製品のように使ってる人は結構居ると思う今日この頃
409名無しさん@お腹いっぱい。:2007/01/17(水) 10:18:39
さすがにlibcまでは追っかけないけど、
syslogに残ってるエラーメッセージでPostfixのソースにgrepかけて、
周辺のコードをみるくらいはやるよ

まあソースにバグを見つけ出したことは一度もないが
たいていはリンクするライブラリのバージョン違いとか、
そんなくだらないミスばっかだったw
410名無しさん@お腹いっぱい。:2007/01/17(水) 10:35:05
glibc
411名無しさん@お腹いっぱい。:2007/01/17(水) 11:37:43
qmail + ezmlm のように、ユーザーの拡張メールアドレスを用いて
メーリングリストを構築できるアプリで postfix と親和性の高いものが
あれば教えてください。
412名無しさん@お腹いっぱい。:2007/01/17(水) 12:34:41
fml
413名無しさん@お腹いっぱい。:2007/01/17(水) 13:56:42
ezmlm を使ったことがあるのなら ezmlm を使えばいいんじゃない。
fml でも mailman でもできるはずだけど。
414名無しさん@お腹いっぱい。:2007/01/18(木) 21:56:38
postfixを送信専用にしようとしているのですが、master.cfの2箇所

#smtp inet n - n - - smtpd
#local unix - n n - - local

をコメントアウトしました。またmain.cfに

local_transport = error:local delivery is disabled

を追加しました。しかし受信はしなくなったものの送信もまったく出来なく
なってしまいました。。どうすればよいのでしょうか?
415名無しさん@お腹いっぱい。:2007/01/18(木) 22:02:06
416名無しさん@お腹いっぱい。:2007/01/18(木) 22:38:52
>>415
そのページにあるように
#smtp inet n - n - - smtpd
をしても
デーモンは動いているけど25ポートは開かなくて一見うまくいったように
見えるのですが、送信ができないのです。。昔はこれでうまくいったんですが
ですけど久しぶりにやったらできないです。
417名無しさん@お腹いっぱい。:2007/01/18(木) 22:50:15
どういうテストをして送信できないと思ったのか興味深い。
いきなり実環境でやったのかな?
418名無しさん@お腹いっぱい。:2007/01/18(木) 22:56:45
Maildir形式にしたらrootにメールが送れません。
他のユーザには送られるのですが、rootに送ろうとすると

====maillog=====
relay=local, delay=0, status=bounced
(maildir delivery failed: create
/var/spool/postfix/Maildir/tmp・・・・Permission denied
================

となってしまいます。rootのホームディレクトリが/rootだからでしょうか?
419名無しさん@お腹いっぱい。:2007/01/18(木) 23:55:11
>>418
ログを見たら、/var/spool/postfix/Maildir/tmp を作成しようとして
Permission denied となっているよ。/var/spool/postfix以下に
ディレクトリを作成する動きは、君の設定通りなの?
420名無しさん@お腹いっぱい。:2007/01/19(金) 02:34:14
>デーモンは動いているけど25ポートは開かなくて一見うまくいったように
>見えるのですが、送信ができないのです。。昔はこれでうまくいったんですが
>ですけど久しぶりにやったらできないです。

以前の設定でプロセスが生きてただけだろ
421名無しさん@お腹いっぱい。:2007/01/27(土) 18:33:43
SMTP認証の設定項目があるPHSのメーラ(BeStarMail 1.3.2)にて
SMTP-AUTHを実行しようとしたのですがうまくいきません。

別のメーラだと成功するのでパケットキャプチャしてみたところ、
PHSのメーラはHELOで挨拶文を投げてきていました。

HELOの挨拶文を受けても強制的に250-AUTHを返すような設定はありますでしょうか?
422名無しさん@お腹いっぱい。:2007/01/27(土) 18:43:49
その糞メーラに改善要求するのがまっとうな方法だと思うのだが、
なぜworkaroundを求めるのだ?
423421:2007/01/27(土) 18:47:44
>>422
それは確かにおっしゃるとおりなのですが、
PHSのメーラということで、ユーザ側での変更改善が難しいためです・・・
424名無しさん@お腹いっぱい。:2007/01/27(土) 18:56:40
窓から投げ捨てろと言っとけ。
425名無しさん@お腹いっぱい。:2007/01/27(土) 18:56:59
とりあえずそのメーラーをサポートしているところに
ユーザーの意見として改善を要望しておけば?
426421:2007/01/27(土) 20:37:16
やはりそんな変態オプションは無いですよね・・・
もしかしたらメーラ設定の問題かもしれませんのでメーカに問い合わせてみます。
お付き合いいただきありがとうございました。

ちなみに通信内容は以下でした。
S: 220 EXAMPLESERVER
R: HELO [127.0.0.1] ※この通りに送ってきています
S: 250 mail.example.com
R: RSET
S: 250 2.0.0 OK
R: MAIL FROM: <[email protected]>
以下略
427名無しさん@お腹いっぱい。:2007/01/27(土) 21:00:03
>S: 220 EXAMPLESERVER

もしかして smtpd_banner をいじってない?
ここで ESMTP の文字がない場合、SMTP しか使えないと判断して
EHLO を送らないクライアントもある。
428421:2007/01/27(土) 21:06:38
>>427
まさにビンゴでした!
あざーす!!

#バナーに関する制限なんてRFCにありましたっけ・・・
429名無しさん@お腹いっぱい。:2007/01/27(土) 21:18:00
>#バナーに関する制限なんてRFCにありましたっけ・・・

ない。
430名無しさん@お腹いっぱい。:2007/01/28(日) 03:52:11
いずれにしてもSPAMフィルタで撥ねられる悪寒
431名無しさん@お腹いっぱい。:2007/01/28(日) 08:24:10
427さんは凄い
432名無しさん@お腹いっぱい。:2007/01/28(日) 10:10:39
特定の送信者Aに対して、「あなたからのメールは拒絶されています。」と示しつつ、
そのメールの本文を確認出来る方法は無いでしょうか?

MAIL FROM で拒絶してしまうと、当然 DATA が来ないので、
ヘッダの From フィールドで判別する事になるかと思いますが、
header_checks と何を組み合わせれば実現可能でしょうか?

# postconf mail_version
mail_version = 2.1.5
433名無しさん@お腹いっぱい。:2007/01/28(日) 12:04:24
>>432
ない。強いてあげれば、qmailのように全部受け取った後で別途bounce mail送りつける。
こんなのspamの元にしかならんけど。

greylistingがやりたいの? それなら、DATAセッション中に強引にコネクション断して
しまって再送を待つという手もあるけど。
434名無しさん@お腹いっぱい。:2007/01/28(日) 12:20:32
メールサーバの前に透過FWを入れて
キャプチャしたパケットからほじくりだす
435名無しさん@お腹いっぱい。:2007/01/28(日) 13:37:36
受信拒否したいけど、どんなメールが来たか見て(・∀・)ニヤニヤしたいんでしょ?

(通数やサイズ的に)やめといたほうが宜しいかと・・・
436432:2007/01/28(日) 14:17:21
>>433, >>434
手軽に出来るかと思っていたのですが、
軽くググってみると私には難しそうです。

>>435
「氏ね」とか書かれたメールが来るので無視したいのですが、
万が一の時の為に本文も含めて全部残しておきたいのです。
437名無しさん@お腹いっぱい。:2007/01/28(日) 14:26:41
だったらべつpostfixで拒絶する必要もなし
438名無しさん@お腹いっぱい。:2007/01/29(月) 09:17:13
>>432
smtpd_end_of_data_restrictionsとかで拒否して、その前にポリシーサーバでフィルタして記録しとけば?
439名無しさん@お腹いっぱい。:2007/01/29(月) 09:43:47
ポリシーサーバでは本文は取得できないから無理。
やるとすれば smtpd_proxy_filter。
440名無しさん@お腹いっぱい。:2007/01/29(月) 11:54:27
プロキシSMTPサーバで本文を収集する方法だと、拒否したもの/しないもの
全メールを保存しちゃうんじゃ?
件のサーバのS/N比がどんぐらいか知らないけど、実用になるかなぁ

sendmailでいうMeTooみたいなのがあればできそうに思うんだけど
441名無しさん@お腹いっぱい。:2007/01/29(月) 12:10:29
>>440
この場合いらないのを捨てるのは簡単そうだから、
大丈夫じゃね?とか無責任に言ってみる。
442名無しさん@お腹いっぱい。:2007/01/29(月) 12:14:37
>>440
S/N比ってお宅、観測天文屋さん?
443名無しさん@お腹いっぱい。:2007/01/29(月) 13:05:40
普通に電気屋でも使うよ
プロキシっていうより途中にリレー機置いてそこでパケット保存で良いと思う
444名無しさん@お腹いっぱい。:2007/01/29(月) 13:42:13
なんか勝手に話進めてるが、当の本人はそこまでしてやる気はないと見た。
445名無しさん@お腹いっぱい。:2007/01/29(月) 13:53:49

なぜ腐ったゴミ箱の中身をあさりたがるのかが分からんな
446名無しさん@お腹いっぱい。:2007/01/29(月) 13:59:27
L2SWでポートミラーリングしてミラーメールサーバを
作る、ってのは?
447名無しさん@お腹いっぱい。:2007/01/29(月) 14:20:59
>>446
べつにいいんじゃない?
448名無しさん@お腹いっぱい。:2007/01/29(月) 20:09:12
メールチェックの度に嫌なメールを見たくないが
万一の場合は法的手段に訴えられるように保存もしたいというところか?

そういうキティな奴は逆切れしかねないので受信拒否は危険、
メーラで自動振り分けでもするのが一番だ、そのくらいOEですらできる。
どうしてもPostfixでやりたいなら別垢(サーバローカルユーザとか)に
転送するようにして気が向い時にチェックして「こんなに来てた」と笑うが吉。
449名無しさん@お腹いっぱい。:2007/01/29(月) 20:58:06
メールの振り分けは、spamassassin と procmail で完璧かと。
450名無しさん@お腹いっぱい。:2007/01/30(火) 16:32:33
学習させ過ぎると positive fault が増える気がする
451名無しさん@お腹いっぱい。:2007/01/30(火) 16:47:14
そこでゆとり教育ですよ
452名無しさん@お腹いっぱい。:2007/01/30(火) 16:57:03
そこでベイジアンはオフですよ。
453名無しさん@お腹いっぱい。:2007/01/30(火) 17:06:13
つ whitelist 管理。
454名無しさん@お腹いっぱい。:2007/01/30(火) 19:26:09
Beijing filter
455名無しさん@お腹いっぱい。:2007/01/30(火) 20:59:37
>>450
なんかスレ違いな感じだが、日本語化パッチ当ててみたら?
456名無しさん@お腹いっぱい。:2007/01/30(火) 21:02:05
bsfilterでいいや
457名無しさん@お腹いっぱい。:2007/01/31(水) 00:38:58
>>436に書いているように単に「氏ね」を含むメールだけなら米事案フィルタもいらんだろ
458名無しさん@お腹いっぱい。:2007/01/31(水) 00:39:45
そうだね
459名無しさん@お腹いっぱい。:2007/01/31(水) 10:40:19
>457
どっちかというとそういう処理はベイジアンじゃない...
古きspamassassin みたいなスコアシステム系だね
460名無しさん@お腹いっぱい。:2007/01/31(水) 20:30:21
今日のML、ありゃどう見てもSPAM(または何らかの大量メール)発信側だよなぁ
461名無しさん@お腹いっぱい。:2007/01/31(水) 20:50:48
[postfix-jp: 2483]
少し負荷が高かったといった場合に送れな
かったメールも、すべてエラーにしてしまうことになりかねません。

それが本当に望ましい動作なのか、ご検討されるべきだと思います。


この質問に「送れなくていいです。」って答えたら本物だわな。
462名無しさん@お腹いっぱい。:2007/01/31(水) 23:15:54
行き過ぎたgraylisting信仰も悪いんだが、再送無しはさすがにアレだな
463名無しさん@お腹いっぱい。:2007/01/31(水) 23:19:34
S25Rかまさないと、greylistingは怖すぎ。って、Postfixスレじゃなくて
メールシステムスレな話題か。
464名無しさん@お腹いっぱい。:2007/02/02(金) 22:04:05
外部からrootに宛てたメールを拒否する方法
もしくはその方法の検索法は?
465名無しさん@お腹いっぱい。:2007/02/02(金) 22:20:50
>>464
postfix 宛先 拒否 でぐぐれ。
というかその前にドキュメント嫁。
466名無しさん@お腹いっぱい。:2007/02/02(金) 22:40:38
Reject 464
467名無しさん@お腹いっぱい。:2007/02/03(土) 09:14:34
なんであれこれ手間かけてS25Rやらgreylistingしにゃならんのか…(´・ω・`)
spammerはIP通信を一生禁じる「IP-UnReachableの刑」にしろよ

鳥類キャリアやボンゴは許してやる
468名無しさん@お腹いっぱい。:2007/02/03(土) 09:35:54
S25Rとかやんなくてもいいんじゃない?
469名無しさん@お腹いっぱい。:2007/02/03(土) 11:56:30
smtpd_client_restrictions = reject_unknown_client
てやっぱ危ない?

企業や正規のサービスで、DNSに無いサーバ使ってるとこなんてなさそうに
思うんだけど。
470名無しさん@お腹いっぱい。:2007/02/03(土) 12:17:14
好きにしろ
471名無しさん@お腹いっぱい。:2007/02/03(土) 14:54:44
>>469
某所でさんざ論争になったのに…
472釣られた?:2007/02/03(土) 15:02:42
>なさそうに思うんだけど。

心強い主観だね
473469:2007/02/03(土) 15:36:30
これは酷い叩かれ様orz

>>471
某所ってドコですか?
他スレ?ML?本家?
逝ってきますので教えてくらさい(´・ω・`)
474名無しさん@お腹いっぱい。:2007/02/03(土) 15:46:28
拒否しても困るのはお前のサイトだけだから好きにすればいいじゃないか
475名無しさん@お腹いっぱい。:2007/02/04(日) 03:06:50
>>469
ここの人たちは叩くこと大好きなだけだから気にするな
476名無しさん@お腹いっぱい。:2007/02/04(日) 04:49:09
>>469
概出だろうけど

 是非やった方がいい
 っつーかやるべき

それで困るところからは問い合わせが来るし
それから改善を指導してあげれば問題ない

477名無しさん@お腹いっぱい。:2007/02/04(日) 04:49:29
Postfix 2.3.7
478名無しさん@お腹いっぱい。:2007/02/04(日) 09:44:07
>476
布教活動は宗教スレ内で閉じておねがいします
479名無しさん@お腹いっぱい。:2007/02/04(日) 09:48:52
機能があることと、それを使うべきかどうかは
もちろん別なのは当たり前だね!
480名無しさん@お腹いっぱい。:2007/02/04(日) 09:55:12
>>478-479
おまえらSPAMMERだろ
481名無しさん@お腹いっぱい。:2007/02/04(日) 10:10:17
>>480
頭大丈夫ですか?
482名無しさん@お腹いっぱい。:2007/02/04(日) 11:51:56
>>469
maillog見てみたら?
483名無しさん@お腹いっぱい。:2007/02/04(日) 12:09:41
>問い合わせが来るし

問い合わせ受け付けを拒否してるのにねぇ

どっちが spammer なんだか
484名無しさん@お腹いっぱい。:2007/02/06(火) 16:02:29
gdc 0.22 February 5, 2007
485名無しさん@お腹いっぱい。:2007/02/12(月) 08:47:00
設定の最適化やMDAの変更を考えてるんですがどんな本がオヌヌメでしょうか。
「Postfix詳解」(オーム社)てのをみつけてきたんだけどpostfix-2.0〜2.1が中心の
ようなんです。
2.2や2.3系でちょっと突っ込んだ系の解説本あったら教えてください
486名無しさん@お腹いっぱい。:2007/02/12(月) 10:51:36
解説本よりまずドキュメントをよく嫁
SMTPの仕組み分かっていればドキュメントだけでも結構いける
逆に分かってなければ何読んでも無駄
487名無しさん@お腹いっぱい。:2007/02/12(月) 13:16:07
となるとSMTPの仕組みの理解には何を読んだら・したらいいのかという話になるのが自然流れかな?
488名無しさん@お腹いっぱい。:2007/02/12(月) 13:22:26
RFC嫁であります
489名無しさん@お腹いっぱい。:2007/02/12(月) 13:23:55
おk
めでたしめでたし
490名無しさん@お腹いっぱい。:2007/02/12(月) 15:39:58
>>485
ここの人たちはRFC信者だからそれ以外レス帰ってこないと思う・・・
491名無しさん@お腹いっぱい。:2007/02/12(月) 15:53:58
>>485
たぶんその要求に当てはまる本は無いと思う。
Postfix本の紹介は、Postfixのぺーじなんかにある。

ドキュメント読めばええやん、というのは同意。
492名無しさん@お腹いっぱい。:2007/02/12(月) 15:55:13
>>490
本の名前を出すと、バカにされる可能性が高いので、できないんだよ。
493485:2007/02/12(月) 16:14:03
あらら(´・ω・`)
ドキュメントは読んでますよw。それで全部設定しました。
その上で(内容カブってもいいから)チューニングやMDA変更とかに言及している
本が欲しかったんです。

>>491の通り公式サイトに色々載ってましたね
http://www.postfix-jp.info/books.html
今持ってる本がベストオヌヌメらしいけど・・・
494名無しさん@お腹いっぱい。:2007/02/12(月) 20:07:02
>>490
380さん、お久しぶりです。知能のほうもお変わりないようですね。
知能はもう手のつけようがないですから、せめて包茎治療をなさったら
いかがでしょうか?
495490:2007/02/12(月) 20:16:03
>>494のような人がいるスレですから、お気になさらぬように>>485

#380って見てないけどなんなんだろう?
496名無しさん@お腹いっぱい。:2007/02/12(月) 21:32:51
>>495
脊髄レスよりまず>>380以下をよく嫁
スレの流れ分かっていればRFC信者装うだけでも結構いける
逆に分かってなければ何書いてもただの釣り師
497名無しさん@お腹いっぱい。:2007/02/13(火) 03:47:31
>>495
発狂するのってどういう気分?
498名無しさん@お腹いっぱい。:2007/02/13(火) 09:03:12
コテつけろよ
499名無しさん@お腹いっぱい。:2007/02/13(火) 13:21:35
postfixの自動bcc機能なんだけど、
bcc先によって、NOTIFY=NEVERの有無を変えられる?
500名無しさん@お腹いっぱい。:2007/02/13(火) 15:13:11
501名無しさん@お腹いっぱい。:2007/02/14(水) 00:43:06
毎回メールを送信すると2通同じメールが届きます。どうもsmtpdとpickupが同じ
メールをお互い送信しているのですが、どうしたらいいでしょうか?

Feb 14 00:18:23 localhost postfix/smtpd[13133]: connect from hostname.mydomain.com[192.168.2.125]
Feb 14 00:18:23 localhost postfix/smtpd[13133]: 828694B4023: client=hostname.mydomain.com[192.168.2.125], sasl_method=CRAM-MD5, [email protected]
Feb 14 00:18:23 localhost postfix/cleanup[13136]: 828694B4023: message-id=<u64a6ytmd.wl%[email protected]>
Feb 14 00:18:23 localhost postfix/qmgr[9687]: 828694B4023: from=<[email protected]>, size=715, nrcpt=2 (queue active)
Feb 14 00:18:23 localhost postfix/smtpd[13133]: disconnect from hostname.mydomain.com[192.168.2.125]
Feb 14 00:18:23 localhost postfix/local[13138]: 828694B4023: to=<[email protected]>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION")
Feb 14 00:18:23 localhost postfix/smtp[13137]: 828694B4023: to=<[email protected]>, relay=mail.provider.com[xxx.xxx.xxx.xxx], delay=0, status=sent (250 2.0.0 l1DFHTbT011071 Message accepted for delivery)
Feb 14 00:18:23 localhost postfix/qmgr[9687]: 828694B4023: removed
Feb 14 00:18:24 localhost imaplogin: LOGIN, [email protected], ip=[::ffff:192.168.2.125], protocol=IMAP
Feb 14 00:18:24 localhost postfix/pickup[12986]: 3A3AC4B4023: uid=1000 from=<[email protected]>
Feb 14 00:18:24 localhost postfix/cleanup[13136]: 3A3AC4B4023: message-id=<u64a6ytmd.wl%[email protected]>
Feb 14 00:18:24 localhost postfix/qmgr[9687]: 3A3AC4B4023: from=<[email protected]>, size=680, nrcpt=1 (queue active)
Feb 14 00:18:24 localhost postfix/local[13138]: 3A3AC4B4023: to=<[email protected]>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION")
Feb 14 00:18:24 localhost postfix/qmgr[9687]: 3A3AC4B4023: removed
502名無しさん@お腹いっぱい。:2007/02/14(水) 01:06:00
mydomain.comの正当なる所有者キター!!!
503名無しさん@お腹いっぱい。:2007/02/14(水) 02:41:18
>>501
ログを見ても、ああそうですねとしか言いようがないよ、エスパー希望者くん
504名無しさん@お腹いっぱい。:2007/02/14(水) 06:46:22
(delivered to command: procmail -a "$EXTENSION")
505485:2007/02/14(水) 09:11:56
>>500
ちょw

つーか移行組なんで既にセットで持ってたりして。
506名無しさん@お腹いっぱい。:2007/02/14(水) 21:30:38
こういうBBSもMLも、メールの話をするところでexample.com以外を例示に使うと、
鬼の首を取ったようにそれを指摘するだけの>>502みたいなのが必ず現れる。

まー正論ではあるが、ちゃんと回答するついでに指摘するんならまだしも
じぶんが揚げ足取って喜ぶだけで元の質問には一切答えてない輩というのは
よくよく駄目な奴だなぁといつも思う俺だ。某大企業とか某大企業とかがマニュアルで
つかってるacme.comなんかについては苦情のお便りは出さないのかな?
こういう俺は年寄りなので「まぁエッチ!」というのが感想

以上チラシの裏、質問については>>503に同意する、
とりあえず postconf -n を晒せ
507名無しさん@お腹いっぱい。:2007/02/14(水) 22:05:57
馬鹿が責任をもって>>501を世話するそうなのでニヤニヤしながら見守るとしよう
508名無しさん@お腹いっぱい。:2007/02/14(水) 22:10:05
(delivered to command: procmail -a "$EXTENSION")
509名無しさん@お腹いっぱい。:2007/02/14(水) 22:42:37
>>506
2chでマジレスカコワルイw
510501:2007/02/14(水) 23:38:00
postconf -n さらします。

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = .maildir/
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mydomain.com, localhost.localdomain, localhost.localdomain, localhost
myhostname = myhost.mydomain.com
mynetworks = 192.168.2.0/24
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = mail.provider.com
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit
511名無しさん@お腹いっぱい。:2007/02/14(水) 23:44:07
/etc/procmailrc と ~user/.procmailrc もさらしとけ。
512501:2007/02/15(木) 01:35:46
/etc/procmailrcはないです
/home/user/.procmailrcは

PATH=/bin:/usr/bin:/usr/local/bin
MAILDIR=$HOME/.maildir
DEFAULT=$MAILDIR/
#LOGFILE=$MAILDIR/procmail.log
LOCKFILE=$HOME/.lockmail

以後振り分けルールです
513名無しさん@お腹いっぱい。:2007/02/15(木) 09:32:34
肝心のレシピが無いじゃNeeかYoooooo

つーかそもそも、重複したメールがprocmail->pickupの流れで発生してるなら
postfixの問題じゃないし(´・ω・`)
514名無しさん@お腹いっぱい。:2007/02/15(木) 10:14:18
>>510
mailbox_command = procmail -a "$EXTENSION"
この $EXTENSION て何者?
515名無しさん@お腹いっぱい。:2007/02/15(木) 10:55:51
>>514
おまえはまず local(8) を読め。
516名無しさん@お腹いっぱい。:2007/02/20(火) 19:43:24
maillog に

fatal: open database alias.db: No such file or directory

とエラーが残っていたので、調べたら alias がきいていませんでした orz

main.cf は

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases

もちろん、/etc/aliases.db もちゃんとある。
だけど、 /usr/sbin/postalias -v -q bin alias すると、

postalias: fatal: open database alias.db: No such file or directory

誰か、手がかりください... orz
517名無しさん@お腹いっぱい。:2007/02/20(火) 20:05:10
ちなみに、postfix check ではエラーなしでした...。
518名無しさん@お腹いっぱい。:2007/02/20(火) 20:30:37
newaliases
519名無しさん@お腹いっぱい。:2007/02/20(火) 21:15:11
>>518
レスありがと。

# newaliases
# postfix reload
postfix/postfix-script: refreshing the Postfix mail system

してもダメなんだよ...。もちろん

# postalias -v -q bin alias

も試したんだけどダメでした。
520名無しさん@お腹いっぱい。:2007/02/20(火) 21:20:51
chrootとか、何かやってない?
521名無しさん@お腹いっぱい。:2007/02/20(火) 22:11:08
rc23出た。

>Documentation is probably the only important thing left before v1.0.
rc30くらいは確定だな。
522516:2007/02/20(火) 22:21:07
chroot jail な環境ではないんですが、/etc/以下にファイルがある
のに No such file or directory ってそれっぽいエラーですよね。
なんなんだろう...。

動作としては、外部とも送信、受信は出来ます。alias だけきいてない。
root:hogehoge
と書いても root に届いちゃいます。
523516:2007/02/20(火) 22:33:54
しょうがないので、泣く泣く reboot したら正常になった。
気持ち悪いなぁ。また再発したりなんかあったら書きますんで...。
スレ汚しすんません。
524名無しさん@お腹いっぱい。:2007/02/21(水) 00:16:26
「メルアド」知られない 匿名通信手法、電通大が開発
ttp://www.business-i.jp/news/sou-page/news/200702200012a.nwc

これは第三者中継を強要してくるのか?
返信で相手のメールボックスに届くのもどういう仕組みだかわからん・・・
525名無しさん@お腹いっぱい。:2007/02/21(水) 00:38:46
捨てアドでメール送ったのとの違いがわからん。
526名無しさん@お腹いっぱい。:2007/02/21(水) 11:58:23
オニオンルーティングでしょ
527名無しさん@お腹いっぱい。:2007/02/22(木) 10:08:22
header_checks に
^Received:/ IGNORE
と記述したのですが、内部から外部に送信する場合のみにこれを適用して
ローカル IP アドレス等を隠したいのですが、
現状、外部から内部に送信された場合にもこれが適用されてしまいます。
どのように記述すればよいのでしょうか?
528名無しさん@お腹いっぱい。:2007/02/22(木) 11:23:50
Postfix 2.3.7、clamav 0.90なんだけど、milter経由でclamav使えている人おる?
DebianでもFreeBSDでも
postfix/smtpd[56888]: warning: connect to Milter service
unix:/var/run/clamav/clmilter.sock: Permission denied
ってな感じで、clamav-milterのソケットに対してpermission deniedに
なっちゃう。
529名無しさん@お腹いっぱい。:2007/02/22(木) 11:57:24
>>527
main.cf で receive_override_options = no_header_body_checks、
master.cf の submission の設定で -o receive_override_options=(空)。

>>528
postfix の権限で milter のソケットに読み書きができるように
パーミッションを調整する。うちでは clamav-milter の起動後に
chgrp postfix; chmod g+w を実行している。
530名無しさん@お腹いっぱい。:2007/02/24(土) 18:58:25
エンドユーザ側の質問で申し訳ないのですが、メールのフィルタに関する質問です。
qmail を使っていたときには、~/.qmail に

| $HOME/bin/filter
./Maildir/

みたいなことを書いて、
filterが終了コード99を返すなら処理を終了、
filterが終了コード0を返すなら、次の処理(~/Maildir/に配送)、
というようなことをしていました。終了コードと処理の関係は qmail の仕様です。
同様のことを postfix で行いたい場合にはどうすれば良いでしょうか?
531名無しさん@お腹いっぱい。:2007/02/24(土) 21:10:57
| $HOME/bin/filter && ./Maildir/
532名無しさん@お腹いっぱい。:2007/02/24(土) 21:18:20
ごめん。これが動くわけねーだろ。
フィルタを修正してスクリプトの中から送信させるのが正解。
533名無しさん@お腹いっぱい。:2007/02/25(日) 00:05:58
もしくは maildrop とか procmail みたいな
条件分岐機能付の MDA を使う
534名無しさん@お腹いっぱい。:2007/02/25(日) 00:39:57
ども、
いや、実は procmail が嫌いなので、、、。
postfixにもう一回配送させる(ループにならないように)
コマンドがあると良いんですがねー。

結局、諦めて別の方法で実現しました。
535名無しさん@お腹いっぱい。:2007/02/25(日) 01:03:29
>>534
http://www.kobitosan.net/postfix/trans-2.1/jhtml/FILTER_README.html
を見ると解ると思うが、、postfixにもう一回配送させる(ループにならないように)ことは可能。
536名無しさん@お腹いっぱい。:2007/02/25(日) 01:48:17
procmailが嫌いという気持ちはわかるけど、ならmaildrop使えばいいのに。
付属のlocal mailerに全部お任せしなきゃいけないなんて考えるのは変。
537名無しさん@お腹いっぱい。:2007/02/25(日) 10:25:23
>postfixにもう一回配送させる(ループにならないように)

生兵法は…

>結局、諦めて別の方法で実現しました。

maildrop だったりしてな
538名無しさん@お腹いっぱい。:2007/02/27(火) 19:39:07
ドメイン名も割り当てIPアドレスも変わり、サーバーマシンまで変更です。
また、おまけにメールアドレスのLocal部分まで変更なので社員全員が
変わった氏名@新ドメイン名 になっちゃいました。これはいいんですが、
切替時に連絡はしているものの、ネットの切替えなどの最中に旧アドレス、
旧サーバーへドカドカとメールが貯ってます。これを新サーバーへ移動しないと
いけませんがいい手がありますか? 単にメール自体を移動したんじゃファイルの
パーミッションの関係で読めませぬでした。
現在の旧アドレスでの配信はエイリアス処理で飛んでくれてていいのですが
いっときの貯ったやつに困ってます。社員数多いし、サーバーも変更してんで
ネットワークが違うし。


539名無しさん@お腹いっぱい。:2007/02/27(火) 19:41:58
パーミッションも変えれば?
540名無しさん@お腹いっぱい。:2007/02/28(水) 00:04:13
つか、ドメイン名が変わったのなら普通に転送設定しておけば良かったのに・・・・
541名無しさん@お腹いっぱい。:2007/02/28(水) 00:59:50
っつーか、普通は移行期間を儲けるだろ
542名無しさん@お腹いっぱい。:2007/02/28(水) 05:58:27
>>538
旧サーバにも旧設定でアクセスすることはできないんですか?
新旧両方にpopすれば良いだけのような・・・
543名無しさん@お腹いっぱい。:2007/02/28(水) 13:07:36
旧と併用で転送処理もしています。
ゴソゴソと変更の処理をしている最中に(ネットワーク切っておけばよかった
と反省)配信されて来てんです。新ドメインの新サーバー設置後は問題有りません。
社員数が多いのと、自分のアカウントを増やし旧POPで抜き出すスキルが
全社員にないのも悩み。数十人ならいいんだけど。
しかたないので自力作業、新旧アドレスの比較表を脇に個人ディレクトリーへ
パーミッション変更で対応してみます。トホホ。

544名無しさん@お腹いっぱい。:2007/02/28(水) 13:13:02
独り言は便所でやれよ。リソースの無駄だろうが。
545名無しさん@お腹いっぱい。:2007/02/28(水) 14:43:57
旧サーバから新サーバへ fetchmail を使って移動したことならあるな。
546名無しさん@お腹いっぱい。:2007/03/01(木) 07:51:04
>>543 君、向いてないから早いうちに別の職見つけたほうがいいよ。
547名無しさん@お腹いっぱい。:2007/03/01(木) 14:17:40
この業界で向いてる奴に出会うことは滅多に無い
548名無しさん@お腹いっぱい。:2007/03/01(木) 15:21:17
コッチ見るな(AA略
549名無しさん@お腹いっぱい。:2007/03/01(木) 16:31:08
必死にchmodコマンド叩いてる>>543の姿を想像して(´・ω・`)

昔の自分を見ているようで他人事とは思えないんだ・・・
がんがってください
550名無しさん@お腹いっぱい。:2007/03/01(木) 16:48:57
ヲレの場合、メールユーザとUNIX的ユーザと分離して久しいから、
ownerだのパーミッション云々なんて完全に失念してたよ。
551名無しさん@お腹いっぱい。:2007/03/01(木) 17:49:03
数十人より大きい規模の会社で、まともな管理者が雇えないってどういうこと?
552名無しさん@お腹いっぱい。:2007/03/01(木) 17:50:54
ブラックすぎて、まともな人材が寄ってこないんだろう
553名無しさん@お腹いっぱい。:2007/03/01(木) 18:12:41
この国ではまともな会社も珍しい
554名無しさん@お腹いっぱい。:2007/03/01(木) 18:47:08
メール周りってそれなりの知識が必要になっているのに、なぜか自前でサーバ持ちたがる
会社が多いからなぁ…。素直にアウトソーシングすればいいのに。
555名無しさん@お腹いっぱい。:2007/03/01(木) 18:52:10
メールは秘匿性が高いからじゃね
556名無しさん@お腹いっぱい。:2007/03/01(木) 18:59:42
秘匿性じゃなくて機密性な。
557名無しさん@お腹いっぱい。:2007/03/01(木) 19:15:16
機密性が高いくせに平文で送るのがアレだよなぁ。
OEでもThunderbirdでも暗号化に対応しているというのに。
って、MTA話じゃなくなっちゃうな。
558名無しさん@お腹いっぱい。:2007/03/01(木) 21:28:55
postfix + DKIM について教えてください。

myhostname = hostname.example.co.jp
mydomain = example.co.jp
mydestination = $myhostname, $mydomain, example.jp
relay_domains = example.com

と設定して、また example.co.jp、example.jp、example.comに DKIM-Signature が設定されるようにpostfixを起動しています。
DKIM-Signature は3つのドメイン全てに設定されるのですが、受信側でAuthentication-Resultsが
  ○ example.co.jp
  × example.jp
  ○ example.com
となってしまいます。

何がいけないんでしょう?
postfix-2.3.7とdkim-milter-0.5.2を使用し、
DNSやdkim-milterの設定は3つ全て同じように登録、設定しているつもりです。

リプライ遅くなると思いますが、
よろしくお願いします。
559名無しさん@お腹いっぱい。:2007/03/01(木) 23:15:50
>>557
とりあえず、機密性なんて言葉は知ってるが、証明書なんて買う気
なさすぎる。
560名無しさん@お腹いっぱい。:2007/03/02(金) 00:03:31
>>557
まぁ、envelopeなんて言ってるが、いまのSMTPはハガキ便だろ。
がんばって内容証明つきのハガキ。今後の PGPに期待か。
561名無しさん@お腹いっぱい。:2007/03/02(金) 00:06:19
見せパン見せブラ見せナプキン
562名無しさん@お腹いっぱい。:2007/03/09(金) 09:55:59
無料でできるsmap対策にはどのようなものがありますか?今のところspamassassinのみを使っているのですが、
他に何か良い方法がありましたら、教えてください。
563名無しさん@お腹いっぱい。:2007/03/09(金) 11:10:56
とりあえず、スマスマを見るのをやめるとか
564名無しさん@お腹いっぱい。:2007/03/09(金) 11:21:50
TVぴあ読むといいよ。
けっこう頻繁にインタビューが載ってるから。
565名無しさん@お腹いっぱい。:2007/03/09(金) 13:29:09
>>562
spamの話ならGmailに転送してGoogleにやってもらえばよいでしょう。
smapの話なら板違いと思われますので,専門家がいそうなスレで聞くことを勧めます。


元SMAPだけど質問ある?
http://wwwww.2ch.net/test/read.cgi/news4vip/1172494769/

1 名前:愛のVIP戦士 投稿日:2007/02/26(月) 21:59:29.97 ID:unvHes350
特定されない範囲で
566名無しさん@お腹いっぱい。:2007/03/09(金) 17:16:01
smap(笑い)
567名無しさん@お腹いっぱい。:2007/03/09(金) 17:46:41
どちらかというとVIPのスレを持ち出してくるようなド糞低能野郎こそ消えるべきだ。
568名無しさん@お腹いっぱい。:2007/03/09(金) 19:11:26
>>562
bogofilter とか。

>>567
じゃあアイドル板とかならいいのか?
569名無しさん@お腹いっぱい。:2007/03/09(金) 19:19:23
専用板あるよ。
http://tv11.2ch.net/smap/
570名無しさん@お腹いっぱい。:2007/03/09(金) 19:19:24
>>562
postgrey使ってみれば? そのままだと副作用が大きいので、S25Rと組み合わせる。
571名無しさん@お腹いっぱい。:2007/03/09(金) 19:29:44
/usr/sbin/postalias /etc/postfix/aliases
がSEGVになる。
なんでだ?
572名無しさん@お腹いっぱい。:2007/03/10(土) 04:02:59
postmasterとabuseアカウントは作るべきなのでしょうか?
仕様では、作る必要があるそうなのですが、スパムが来るだけのような気もします。
皆さんはどうしていますか?
573名無しさん@お腹いっぱい。:2007/03/10(土) 04:48:39
アカウントはどうでも良いが来たメールは受け取らねばならない。
574名無しさん@お腹いっぱい。:2007/03/10(土) 15:26:34
>>571 ktrace, strace, ltrace
575名無しさん@お腹いっぱい。:2007/03/10(土) 18:44:59
>>574
なんか赤巻紙青巻紙黄巻紙みたいだな。
576名無しさん@お腹いっぱい。:2007/03/12(月) 02:06:43
spfを確認するようにするにはどこを設定すればよいのでしょうか?
577sage:2007/03/15(木) 22:09:33
>>576
main.cfに

smtpd_verify_client_spf = yes
578777:2007/03/15(木) 22:57:19
Postfixでメールボックスの制限を個別に設定することはできるのでしょうか??
(AさんとBさんは100M、他は10Mといった具合で・・)
579名無しさん@お腹いっぱい。:2007/03/16(金) 16:32:44
[email protected][email protected]などアカウント名+xxxxxあてのメールをすべて[email protected]のメールボックスに格納するようにするには
どのようにすればよいでしょうか?
580名無しさん@お腹いっぱい。:2007/03/16(金) 21:10:13
postfix 拡張メールアドレス で検索してくださいな。
581名無しさん@お腹いっぱい。:2007/03/16(金) 21:13:18
>>578 使ったことはないんだけど postfix vda はどうでしょ?
582名無しさん@お腹いっぱい:2007/03/16(金) 21:47:56
solaris10にpostfixインストールしてpostfix-policyd-spf-perlを
INSTALLのとおりに設定したら

warning: connect to private/policy: Socket operation on non-socket

どこをなおせばよいのやら…
583名無しさん@お腹いっぱい。:2007/03/19(月) 17:18:15
>>582
おまえの頭
584名無しさん@お腹いっぱい。:2007/03/19(月) 19:20:30
>>582
ドキュメントにSolarisを使う場合は云々の注意が
ちゃんと書いてあるんだが読んでないだろ
585名無しさん@お腹いっぱい:2007/03/19(月) 20:18:41
>>584

読んでやったら次は他のエラーが出たんだよ
privateはだめだこらー、と
586名無しさん@お腹いっぱい。:2007/03/21(水) 07:54:10
/etc/postfix/body_checks で本文をチェックしていますが、
自身が送信するメールに含まれる場合には例外的に許可したいのですが、
どのように記述すればよいのでしょうか?
昨日導入して早速いくつか弾いてくれたのですが、
pflogsumm によるメール (弾いたログが記載されている) も弾かれてしまいましたorz
587名無しさん@お腹いっぱい。:2007/03/21(水) 19:10:58
逆に考えるんだ
はじきたいメールにはマッチして
通知メールにはマッチしないよう
なbody_checksの記述を考えよう。
588名無しさん@お腹いっぱい。:2007/03/22(木) 00:31:36
なんにせよ自分だけを例外と明示するのは
多くの場合イケてないルール
589名無しさん@お腹いっぱい。:2007/03/22(木) 00:48:48
master.cf で、-o で上書きすればいいんでない?
590名無しさん@お腹いっぱい。:2007/03/22(木) 01:17:54
smtpd と pickup で異なる設定の cleanup を使うようにしてやればいい。
具体的な方法は>>42を参照。
591名無しさん@お腹いっぱい。:2007/03/22(木) 01:24:37
ごめん、そんなめんどくさいことしなくても、master.cf で
pickup -o receive_override_options=no_header_body_checks でいける。たぶん。
592名無しさん@お腹いっぱい。:2007/03/30(金) 06:10:04
25番ポートとは別に、Submissionポートを設定したいのですが、どこで設定すればよいのでしょうか?
593名無しさん@お腹いっぱい。:2007/03/30(金) 07:09:33
2.4リリース。変更点はpostfix-2.4.0.RELEASE_NOTES参照。
Postfix now supports FreeBSD kqueue(2), Solaris poll(7d) and Linux epoll(4)
as more scalable alternatives to the traditional select(2) system call
とパフォーマンス周りに影響のありそうなkqueue周りのサポートがされたり、
Milter周りでThe support for Milter header modification requests was revised.とか
Support for Milter requests to replace the message body.とか
A new field is added to the queue file "size" record that specifies the message
content length. とか機能追加されたり、TLS周りの認証が変わったりという具合。

2.3のMilterサポートのような大きな機能追加はないけれど、今回は使っていて
嬉しくなりそうな機能・性能面の改善がありそう。

>>592
ググれ
594名無しさん@お腹いっぱい:2007/03/30(金) 20:44:35
コンパイルは通ったがインストールでエラー、うわああああああ
595名無しさん@お腹いっぱい。:2007/03/30(金) 21:28:21
Debian sidのパッケージも腐っていて動かんね
596名無しさん@お腹いっぱい。:2007/04/03(火) 16:45:11
FAQも読まずにMLで質問してる馬鹿晒しage
[postfix-jp:2573]
597名無しさん@お腹いっぱい。:2007/04/03(火) 17:03:44
2526,2555あたりを見ればレベルは知れる。
598名無しさん@お腹いっぱい。:2007/04/03(火) 19:27:30
質問者はしょーがない、問題は回答者だな
599名無しさん@お腹いっぱい。:2007/04/03(火) 20:14:50
回答は「FAQ嫁」で十分だな。
とはいっても、postfix-jpはまだまし。
英語の本家MLではJOYDEEPとかいう輩が大暴れ中。
600名無しさん@お腹いっぱい。:2007/04/04(水) 09:37:51
>>598
なんで質問者はしょーがない、なんだよ。
おまえ、いじめはいじめられるやつに問題がある、とか言ってるやつみたいだな。
601名無しさん@お腹いっぱい。:2007/04/04(水) 10:45:26
>>601
しむらー!
逆!逆!
602601:2007/04/04(水) 10:46:36
>>600だったorz
603名無しさん@お腹いっぱい。:2007/04/04(水) 14:25:21
この、全員熱く空回りしてる感が

postfixクオリティ
604名無しさん@お腹いっぱい。:2007/04/04(水) 16:32:01
UNIX板ではこれがふつー
605名無しさん@お腹いっぱい。:2007/04/06(金) 15:56:49
FreeBSD 6.2R で ports から Postfix 2.4 ( mail/postfix ) をインストール、
TLS を使おうと思うのですがうまくいきません。
KNOB は WITH_PCRE WITH_DOVECOT WITH_TLS WITH_BDB WITH_VDA です。

外部メールアドレス ( GMail ) に送信出来る事は確認しています。
以下は送信する時のサーバーログです。

postfix/smtpd[2302]: warning: cannot get private key from file /etc/ssl/server.key
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:0906406D:
 PEM routines:DEF_CALLBACK:problems getting password:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:105:
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:0906A068:
 PEM routines:PEM_do_header:bad password read:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:401:
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:140B0009:
 SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/ssl_rsa.c:709:
postfix/smtpd[2302]: cannot load RSA certificate and key data

openssl rsa で鍵状態の確認、 ldd のシンボリックリンクの確認はしました。
また [postfix-jp: 2057] を見て、エラーの内容が似ている事から MySQL のサポートを外して
コンパイルし直しても同様のエラーが出ます。

何か見落としている点などありますでしょうか。ご指導、ご鞭撻頂ければ幸いです。
606名無しさん@お腹いっぱい。:2007/04/06(金) 16:56:47
>postfix/smtpd[2302]: warning: cannot get private key from file /etc/ssl/server.key

ちゃんとログ出てるじゃない。
秘密鍵を postfix の読める権限で置いておく。
607605:2007/04/06(金) 17:02:34
>>606
とりあえずローカルの実験鯖なので、
# chmod 777 /etc/ssl/server.key
としましたが、やはり同じエラーです・・・。
608名無しさん@お腹いっぱい。:2007/04/06(金) 17:16:48
張り忘れていましたが、以下が telnet の出力です。

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.hoge.jp
220 smtp.hoge.jp ESMTP Postfix
EHLO localhost
250-host.hoge.jp
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
STARTTLS
454 4.3.0 TLS not available due to local problem
609名無しさん@お腹いっぱい。:2007/04/06(金) 17:21:50
>>607
master.cfでsmtpをchrootしてたり?
610605:2007/04/06(金) 17:31:13
>>609
いえ、 master.cf の記述を見る限り、 chroot は無効になっています。

# grep smtpd /usr/local/etc/postfix/master.cf
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
611名無しさん@お腹いっぱい。:2007/04/06(金) 17:31:42
>>607
/etc/ssl/server.keyがカラポだったり?
612605:2007/04/06(金) 17:36:41
>>611
一応、出力を張っておきます。

# openssl rsa < /etc/ssl/server.key
Enter pass phrase:
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA1kNUQnmCmRgUHt5Qi+rr+R6ZMG2UuS9DvZKqv3AWM+3S4I/+
(snip)
08vZ9t44ZMaU1lQZQU1B58vmcBkh9j/MDmQVILyUqNgMc1hN7RkCSbA=
-----END RSA PRIVATE KEY-----

・・・もしかしてパスフレーズを除去してないのが問題なんでしょうか・・・。
613名無しさん@お腹いっぱい。:2007/04/06(金) 17:51:47
server.keyにパスフレーズ入れてたら、そのパスフレーズを知らないsmtpdが
秘密鍵を読み込めるわきゃないやん…
614605:2007/04/06(金) 17:59:50
そりゃそうですよね・・・orz
こんな単純な事に一日潰してしまった・・・orz

レスくださった皆さん、ありがとうございました。
615名無しさん@お腹いっぱい。:2007/04/06(金) 18:11:37
新人研修も大変だな

さてとおいらもアップデートするかな
616名無しさん@お腹いっぱい。:2007/04/06(金) 18:58:25
># chmod 777 /etc/ssl/server.key

バカのひとつ覚えのように 777 にするのはやめれ。
postfix はこのへんのチェックしないけど、
これが sendmail だったら 777 にすると逆に失敗するようになる。
617605:2007/04/06(金) 19:18:06
>>616
申し訳ありませんでした。
読める権限にしると書いてあったので、下手に 644 などと設定するより
777 のがいいかなと思ってしまいました。

普段認証局を立ち上げる時は自作シェルスクリプトを使い、
パーミッションを落とすべきものは 600 としています。

でも sendmail って そういうことでもエラーでるんですね・・・。
歴史がある分、そういう所もシビアなんでしょうか。
sendmail を触る機会があったら試してみようと思います。
・・・何か違う気もしますけど(^^;

ともあれ、 FreeBSD を使い始めて半年程立ちますが
( Linux も入れると九ヶ月でしょうか )
それなりに FreeBSD を使えてる、と思っていました。
けれど、まだまだ未熟だって事を痛感しました。

これからは皆さんにお聞きせずに、自分なりに
解決出来るよう、精進していこうと思います。
長文、スレ汚し申し訳ありませんでした。
618名無しさん@お腹いっぱい。:2007/04/06(金) 19:37:38
  下手に 644 などと設定するより
  777 のがいいかな
こういうアバウトな仕事やってるうちは「使えてる」とは
思わんほうがいいよ。
619名無しさん@お腹いっぱい。:2007/04/06(金) 20:36:13
丁寧語も勉強してくださいw
620名無しさん@お腹いっぱい。:2007/04/07(土) 09:28:42
下手に 644 に設定するよりは
apache にも読めるようにしてあげる方がいいんじゃね?

# とかそのうち思う奴も出るかもな
621名無しさん@お腹いっぱい。:2007/04/20(金) 10:53:02
postfixでsmtp-authをしようとしてるんだけど
認証DBにpassdbとかshadowを指定しても大丈夫なの?
622名無しさん@お腹いっぱい。:2007/04/20(金) 13:48:15
おk
623名無しさん@お腹いっぱい。:2007/04/20(金) 14:03:57
>>621
その場合LOGIN認証かPLAIN認証しか出来なくなるのでSSL/TLS併用しろ。
でなけりゃログインパスワード丸見えになっちまうぞ。
624名無しさん@お腹いっぱい。:2007/04/20(金) 17:57:42
※ただし、ここ10年間POP3しか使ってない人なら気にする必要ナシw
625名無しさん@お腹いっぱい。:2007/04/21(土) 14:01:16
約1年前に導入したpostfixにvdaパッチを当てたかどうかを
確認したいのですが、
確実に確認する方法はないでしょうか?
626名無しさん@お腹いっぱい。:2007/04/21(土) 14:48:25
>>625
・もういちど同じバージョンに同じパッチを当ててバイナリを比較する。
・バイナリを逆アセンブルして該当する箇所を調べる
627名無しさん@お腹いっぱい。:2007/04/21(土) 17:42:35
>・バイナリを逆アセンブルして該当する箇所を調べる
さすがUNIX板、恐ろしいレスだぜ
628名無しさん@お腹いっぱい。:2007/04/21(土) 17:52:26
>>625
vda効いてるか試してみる
629名無しさん@お腹いっぱい。:2007/04/21(土) 18:37:00
>>627
Linux板じゃ普通
修正量の少ないパッチではこうするしかない。
>>625
nmやstringsでvda固有のメッセージやシンボルが無いか調べる
630名無しさん@お腹いっぱい。:2007/04/21(土) 19:32:12
>>627
unix板というより、昔からPC使ってる奴ならその位あたりまえなんだけどな。

最近だと、半田付けできる奴の方が少なかったりとか、
携帯電話の普及でキーボード使えずに入社してくる奴が多かったりとか
そんなのと同レベルのジェネレーションギャップ
631名無しさん@お腹いっぱい。:2007/04/21(土) 20:49:34
そのせいか、小学生の頃にMSXいじっていました〜とかいう団塊ジュニアの30代世代の
下の世代のコンピュータリテラシーが極端に低いんだよなぁ。8bit PCは教育面で
本当に偉大だった。
632名無しさん@お腹いっぱい。:2007/04/21(土) 22:45:33
今年大学の研究室に入って初めてUnix触ったような人がいることも忘れないで下さい(´・ω・`)
633名無しさん@お腹いっぱい。:2007/04/21(土) 22:57:14
そういう連中のお守りは研究室でやってください。
634名無しさん@お腹いっぱい。:2007/04/21(土) 23:40:12
>>632
話の流れがまるで読めていないのが、さすがゆとり世代といったところだろうか。
635名無しさん@お腹いっぱい。:2007/04/24(火) 18:16:25
たくさんのユーザを扱いたいときには、
システムとメールボックスは、別物理ディスクに分けた方が便利?
636名無しさん@お腹いっぱい。:2007/04/24(火) 18:42:15
便利かどうかなら、パーティション分けるだけでいいんでないかい?
物理ディスクにするかどうかは、パフォーマンスとコストの見合いで。
637635:2007/04/24(火) 19:04:20
>>636
たしかにコストが許せば、分けた方がいいですよね。


変な質問ですが、
smtpd/popdを1サーバで運用していて、
多いところで、どれくらいのユーザ数を扱っているのでしょうか?

自前サーバで、小規模にやっていると、
世の中には1サーバでどれくらいの規模で運用している猛者な管理者がいるんだろう、
と思ったりします。
638名無しさん@お腹いっぱい。:2007/04/25(水) 11:24:09
コストっていうかデータの安全性じゃないのかな
639名無しさん@お腹いっぱい。:2007/04/25(水) 12:44:28
postfixに何時何分にメール送信といったリマインダーに使えそうな機能ってありますか?
640名無しさん@お腹いっぱい。:2007/04/25(水) 12:53:39
つ cron, at
641名無しさん@お腹いっぱい。:2007/04/25(水) 14:07:33
>>640

その方法で考えていたんですが、もっと便利なものないのかなーと。
642名無しさん@お腹いっぱい。:2007/04/25(水) 14:10:45
>>641
どの辺が不便なの?
643名無しさん@お腹いっぱい。:2007/04/25(水) 14:39:29
>>642

WEBサイトからの利用を考えているんですが、今考えているのは次のような流れで

1. WEB閲覧者がスケジュールなどに対してリマインダー設定
- この時点で時間とメールアドレスをDBなどに保存
2. cronで10分おきとかにプログラムを起動して、DBから読み込み、それぞれの時間に対して、`at -f hoge hh:ss`
3. atからメール送信プログラム起動

まー3はエンコードしてしまえばいらないのかなと思うんですけど、1の時点でキューの管理が出来れば
それはありがたいなーといった具合です。
644名無しさん@お腹いっぱい。:2007/04/25(水) 14:42:49
Postfix の話じゃないな。
645名無しさん@お腹いっぱい。:2007/04/25(水) 15:02:03
>>644

1の時点で送信時刻を指定できるような機能がpostfixにないのかなという事なんですけどね。

ttp://www.9-ten.co.jp/bookdata/0403.php

ここみるとqmailにはあるようなんで質問させていただきました。
646名無しさん@お腹いっぱい。:2007/04/25(水) 15:08:02
647名無しさん@お腹いっぱい。:2007/04/25(水) 15:23:39
645はたぶんものすごいバカ
648名無しさん@お腹いっぱい。:2007/04/25(水) 15:25:26
さて次の話題に行くか

「年賀メールを送るには」、とか
649名無しさん@お腹いっぱい。:2007/04/25(水) 15:42:15
>>643
まず、その1から3までの過程のどこにMTAが介入する余地があるのかが
分からない。

どこでPostfixが使われるの?
650名無しさん@お腹いっぱい。:2007/04/25(水) 15:45:32
吸いません。

Postfixと
651名無しさん@お腹いっぱい。:2007/04/25(水) 16:01:26
>>645
その本に書いてあることは1ビットたりとも参考にしてはいけない。
ttp://d.hatena.ne.jp/sonodam/20060212/p4
652643:2007/04/25(水) 16:04:20
よほどおばかな質問なのか。。

>>649

この際643は忘れてもらって、早い話qmgrずっと起動しているわけだから
時間指定の送信くらい出来ないのかなということです。
653名無しさん@お腹いっぱい。:2007/04/25(水) 16:06:11
qmail に機能があるってのもよくわからんな。
その本読んでないけど、
at につっこむスクリプト書いてるだけだったりしない?
654名無しさん@お腹いっぱい。:2007/04/25(水) 16:06:24
おばかな質問ってより「おばかな質問者」だと思われ
655名無しさん@お腹いっぱい。:2007/04/25(水) 16:08:42
>>652
できないんじゃないかな。
自前で管理した方がいいよ。
656名無しさん@お腹いっぱい。:2007/04/25(水) 16:09:27
>651
ん?
なんか見たことある名前と思ったら C の本でも
禁書扱いで有名なアレだな...
657643:2007/04/25(水) 16:17:07
>>651 653

この本自体は持っていないので、内容はわからないんですけどね。
そこサイトの目次見てあるのかなと思っただけです。

>>654

どちらにしても。。

>>655

ありがとうございます。それが聞きたかったんですよ・・
658名無しさん@お腹いっぱい。:2007/04/25(水) 16:28:23
>>657
想像かよ!?
659名無しさん@お腹いっぱい。:2007/04/25(水) 16:31:02
>>657
目次のどこを見て時刻指定できると思ったの?
660名無しさん@お腹いっぱい。:2007/04/25(水) 16:34:40
>>657
まず、SMTPに「時間指定で送信」って命令がない。
ということはSMTPでメールを転送するMTAで上記機能を持つものは
基本的に存在しない。

逆に何でそんなことができるかもと思ったのかが知りたい。
661名無しさん@お腹いっぱい。:2007/04/25(水) 17:35:02
>>658 659

んまー。。先入観かな?
目次の一番下にあるリマインダーにやられましたよ
もーそれはいいやん

>>660

メール送信のプラグラムのキューマネージャーに、
そういった機能があってもおかしくはないんじゃないの?
(時間では管理していないだろうけど)

そういう固定概念から足がでるのは違法なのか。。
662名無しさん@お腹いっぱい。:2007/04/25(水) 17:59:50
このバカはなんで粘着しているんだろう?
663名無しさん@お腹いっぱい。:2007/04/25(水) 18:10:45
>>661
いや、だから、SMTPしか話せないプログラムであるキューマネージャに
どうやって時間指定を伝えるの?

実現する方法がないのに、何で「あってもいい」って思えるのかが分からない。
664名無しさん@お腹いっぱい。:2007/04/25(水) 18:19:46
>>661
いや、どう考えてもおかしいだろ。
実現可能性が少しでもあると思うなら、その理由を教えてくれ。
665名無しさん@お腹いっぱい。:2007/04/25(水) 18:34:52
「それは MTA の仕事ではありません」だよな。
そんな妙な機能入れられて不安定にされたりしたらたまらん。
666名無しさん@お腹いっぱい。:2007/04/25(水) 19:06:19
>>663

何でSMTPにこだわるんですか?
そんなものにとらわれず、もっと積極的にユーザの意見を取り入れるべきだと
思います。
ちょっと柔軟性に欠けてません?
667名無しさん@お腹いっぱい。:2007/04/25(水) 19:50:43
>>>666

よく釣れてますねぇ
668名無しさん@お腹いっぱい。:2007/04/25(水) 19:53:28
>>666
SMTPにこだわってるのはアンタだけ。
普通の人はSMTP以外で実現する。
669名無しさん@お腹いっぱい。:2007/04/25(水) 19:54:49
>何でSMTPにこだわるんですか?
>そんなものにとらわれず、もっと積極的にユーザの意見を取り入れるべきだと
>思います。

ウンコしてるときに本を読む人がいるからといって、
すべてのトイレに書見台を標準装備すべきだといってるのと同じ暴論だということを
理解してくれるとうれしい。
670名無しさん@お腹いっぱい。:2007/04/25(水) 21:31:30
>> 663 664

さらっとソース見てみましたが、素直にat使うことにします。

>> 666

ありがとうございます?????

671名無しさん@お腹いっぱい。:2007/04/25(水) 23:13:51
DDIポケットのメールには時刻指定配信付いてたな
672名無しさん@お腹いっぱい。:2007/04/26(木) 00:08:36
>>671
NTT DoCoMoのiモードメールも時刻指定できるよ。

…まあ、どちらもメールサーバの機能ではないけど。
673名無しさん@お腹いっぱい。:2007/04/26(木) 01:34:11
>670 は実際には見てない、に37ペソ
674名無しさん@お腹いっぱい。:2007/04/26(木) 02:14:49
きっとブルドックかおたふくでも見たのだろう
675名無しさん@お腹いっぱい。:2007/04/26(木) 07:09:33
見たけど全く理解できなかったのだろう(AA略
676名無しさん@お腹いっぱい。:2007/04/26(木) 07:57:16
メールヘッダの送信時刻書き換えて送ればいいと思う
677名無しさん@お腹いっぱい。:2007/04/26(木) 08:23:21
>>676
それだ!!!
678名無しさん@お腹いっぱい。:2007/04/26(木) 08:32:29
>>673 675

とりあえず、インポートとかイテレータとか追ってみて、まあ実装はそんなに
難しくはないと思ったのですが、時間の関係で今回はatでやります。

ありがとうございました。
679名無しさん@お腹いっぱい。:2007/04/26(木) 09:51:51
MLにも変なのがでてきてるし、春まっ盛りだねぇ
680名無しさん@お腹いっぱい。:2007/04/26(木) 10:16:26
アプリとプロトコルの分離ができないあたりがwindozerっぽいな
681名無しさん@お腹いっぱい。:2007/04/26(木) 12:54:34
>インポートとかイテレータとか追ってみて、

       ソース…
  ( ゚д゚)
_(__つ/ ̄ ̄ ̄/_
  \/    /
     ̄ ̄ ̄
       ソース???
  ( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_
  \/    /
     ̄ ̄ ̄
682名無しさん@お腹いっぱい。:2007/04/26(木) 12:59:35
>>678に書いてあることが全然理解できないのですが、
私はUNIXに向いてないのでしょうか…。
683名無しさん@お腹いっぱい。:2007/04/26(木) 13:17:04
もうほっとこうよ。
684名無しさん@お腹いっぱい。:2007/04/27(金) 09:52:25
>>651
凄いw
素人もいいところだ
685名無しさん@お腹いっぱい。:2007/04/27(金) 12:30:10
昔djbか誰かが本に書かれたことは信用するな、と言ってたが、まさに現実になってるなw
postfix本も確か変なのがあったよね?
686名無しさん@お腹いっぱい。:2007/04/27(金) 22:20:32
日本語で書かれた二番目に出版された奴が猛烈にぬるぽだったはず
687名無しさん@お腹いっぱい。:2007/04/27(金) 22:33:23
>>686
うーむ、ガッ
688名無しさん@お腹いっぱい。:2007/04/27(金) 22:38:06
689名無しさん@お腹いっぱい。:2007/04/27(金) 22:38:15
未だにそんなことやってるのかよw
690名無しさん@お腹いっぱい。:2007/04/27(金) 22:41:35
691名無しさん@お腹いっぱい。:2007/04/28(土) 04:30:35
なんで書評にはいいことばっかり書いてあるの?自演?
692名無しさん@お腹いっぱい。:2007/04/28(土) 04:31:35
これも忘れないで下さい
ttp://www.amazon.co.jp/dp/4873111951/
693名無しさん@お腹いっぱい。:2007/04/29(日) 11:14:18
>691
きちんと論評できる人は最初から関わらない
=> 書評についても同じ

ってことなんだろうな…
694名無しさん@お腹いっぱい。:2007/04/29(日) 12:08:33
>>692
それは普通にいい本じゃねーか。
知りたいことだけツボを押さえて書いてあるから重宝する。

今はnurupoな本はどれだコンクールを開催中なのに
695名無しさん@お腹いっぱい。:2007/04/29(日) 13:44:30
>>692
絵だけ見てDovecot本かと思った
696名無しさん@お腹いっぱい。:2007/04/29(日) 19:17:04
書評をあてにするな
立ち読みは欠かせないよ
697名無しさん@お腹いっぱい。:2007/04/30(月) 13:46:53
基本的にオライリーにはずれはないよ
698名無しさん@お腹いっぱい。:2007/04/30(月) 18:07:06
オライリー信者ktkr
俺もだけどなw
699名無しさん@お腹いっぱい。:2007/04/30(月) 18:56:14
ぬるぽ本に+評価の書評付けてるやつには、
ちゃんと「参考になりましたか」→「いいえ」にしてやらないと。
700名無しさん@お腹いっぱい。:2007/04/30(月) 22:51:20
アスキーの「入門Postfix」は、実際にテストできない記述が多かったな。
インストールの仕方や設定もさらっとという感じだし、メール内容の
フィルタリングも内容が古かったな。ドキュメントを嫁と言われれば、
それまでだが。

701名無しさん@お腹いっぱい。:2007/05/01(火) 06:37:45
>>700
ふるいのはしょうがないかな
702名無しさん@お腹いっぱい。:2007/05/01(火) 16:04:22
他所から誘導されて来ました そこでの質問文と同じになりますがお願いします。

携帯サイトの登録でメール自動転送を導入しようとしているのですがうまく動作しません。 どこが間違っているでしょうか?

aliases内
hoge: "|/usr/bin/php /home/hoge/chck_mail.php"

chck_mail.php内
$stdin = @fopen("php://stdin", "r");
while(!feof($stdin)) {  $source[] =fget($stdin, 4096); }
fclose($stdin);
ob_start();
var_dump($source);
$temp = ob_get_contents();
ob_end_clean();
$fp = fopen('test.txt', 'w');
fwrite($fp, $temp);
PHP内でバグがある場合エラーメールが返ってきますので /home/hoge/chck_mail.phpは叩かれているみたいなのですが、 バグがない場合でもメール内容がtest.txtに記録されません。

また hoge: "|/usr/bin/php /home/hoge/test.bash"で試してみたところ、bashが叩かれていないことが分かりました。

test.bash  
cp test.txt test.dat

叩かれていた場合、test.datが生成されるのですが メールを送っても生成されていない→叩かれていない(?)

newaliasesはきちんとしています
OS  fedora core5
mail postfix
703名無しさん@お腹いっぱい。:2007/05/01(火) 16:46:12
OpenLDAPとMySQLのようなRDBを使うという以外で

Dovecotを使ったIMAPサーバの認証とSMTP-AUTHの認証を
一回のコマンドラインで追加・変更・修正できるようにできる?


未だにqmail使ってるんだが、vpopmailの使いやすさに慣れてしまって・・・
vchkpwのDBを修正すれば両方とも一括で変更できるからので(知ってるとは思うが)
そろそろpostfixに移行したいんだが、postfix+vpopmailなしで構築できる
ようになっているようなら移行したいな。と

検索するキーワードが悪いのか今ひとつ分からないので、教えてくだされ。
704名無しさん@お腹いっぱい。:2007/05/01(火) 16:46:50
一括で変更できるからので ×
一括で変更できるので ○

ごめん(ノ∀`)
705名無しさん@お腹いっぱい。:2007/05/01(火) 18:31:55
>>703
PostfixはDovecot認証に対応しているから、あとはどうやればDovecotのユーザ管理の問題でそ。
素直にbackendにRDBMS使って、直接RDMBSいじるようにするのがいいんじゃない?
vpopmailのようにvpoppasswdのようなコマンドが標準で用意されているわけではないので。
706名無しさん@お腹いっぱい。:2007/05/02(水) 00:33:47
>>703
MySQL使った方がいいよ
707名無しさん@お腹いっぱい。:2007/05/02(水) 02:46:10
すいません、質問です。
先日から勉強のため、ADとLinuxサーバの認証実験を
行っていましてどうしても解決できず、スレ違いかもしれませんが、
お聞きいたします。


http://rina.jpn.ph/~rance/server/index.html
このページを参考に、ActiveDirectoryにて認証を行う様に
設定を行いました。

メールの送受信等は内部、外部どちらも問題なく行えましたので、
メーリングリストを構築しようと思い、mailmanをyumにて導入しました。

設定については下記のページを参考にしました。
http://fedorasrv.com/postfix-mailman.shtml

設定などはほぼイジっていないのですが、メーリングリストが動作しません。
現象としては・・・

・maillogなどには特にエラーは出ない。
・/var/log/mailman/smtp-failureに下記のようなエラーが出続ける。
May 02 02:40:48 2007 (26911) Low level smtp error: (-2, 'Name or service not known'), msgid: <[email protected]>
May 02 02:40:48 2007 (26911) delivery to [email protected] failed with code -1: (-2, 'Name or service not known')

どなたか解決をご存じないでしょうか?
708名無しさん@お腹いっぱい。:2007/05/02(水) 03:46:40
>>707
なんで、設定を晒さずにエスパー募集する、お前のような非常に頭が悪いヤシが
絶えないのかな…

OSレベルでのwinbindによるユーザ認証周りはどうでもいいけど、せめてalias_mapsが
どうなっているのか、newaliasesはしたのかぐらい書け。
709ocnOK?:2007/05/03(木) 23:18:16
プロバイダOCNで postfix 2.3
中継設定してもうまくいかない
OCNでうまく行った人の記事が無い、みんな挫折している

設定がありました教えてください

sub587 使用 ID:passもいろいろ参考にしてもうまくいかん
postfix/smtp[6289]: D5BA92CE0BE4: to=<****@utopia.ocn.com>, relay=smtp.vcutopia.ocn.ne.jp[60.37.51.66]:587,
delay=0.77, delays=0.09/0.01/0.33/0.35, dsn=5.0.0, status=bounced (
host smtp.vcutopia.ocn.ne.jp[60.37.51.66] said: 555 Unsupported option: AUTH=<> (in reply to RCPT TO command))

これの解決策わかるひといたら教えてください



 
710名無しさん@お腹いっぱい。:2007/05/04(金) 00:21:15
>>709
AUTH=<> は MAIL FROM につけるものだけど、エラーを見ると RCPT TO に指定されたかのようだな。
711名無しさん@お腹いっぱい。:2007/05/04(金) 06:47:07
hoge.com使うな。
712名無しさん@お腹いっぱい。:2007/05/04(金) 11:10:12
AUTH=<> を付けないようにすれば通る
713名無しさん@お腹いっぱい。:2007/05/05(土) 09:38:02
>>711 おまえが hoge.comの管理人か?
714名無しさん@お腹いっぱい。:2007/05/05(土) 11:00:15
RFC 2606
715名無しさん@お腹いっぱい。:2007/05/05(土) 20:09:55
auth=<> はずし方わからない
postfixはもう、社内lanだけにしかつかえないの?

もうおしまいだな
716名無しさん@お腹いっぱい。:2007/05/05(土) 20:11:04
>>715
おまえが終わりだ
717名無しさん@お腹いっぱい。:2007/05/05(土) 21:35:21
というより始まらなかった
718名無しさん@お腹いっぱい。:2007/05/06(日) 13:00:03
自宅サーバなんて自己責任の塊なのにね。
そんなにOP25Bが嫌いなら法人向けのサービスを利用しなさい。
719名無しさん@お腹いっぱい。:2007/05/06(日) 16:11:56
OCNですがうまくいってますよ
720名無しさん@お腹いっぱい。:2007/05/06(日) 16:45:59
matu.jpの中の人も大変だな
721名無しさん@お腹いっぱい。:2007/05/06(日) 17:02:38
Postfixは難解だから仕方がない
722postfix で難解だなんて:2007/05/06(日) 17:07:41
そんな貴方に sendmail
723名無しさん@お腹いっぱい。:2007/05/06(日) 19:28:03
sendmailの方がと思うのはシロウトなのかな。
使ったことないけど。
724名無しさん@お腹いっぱい:2007/05/06(日) 19:40:36
OCNで独自ドメインだがうまくいっています

sendmail→Postfix組だが、設定はPostfix
のほうが楽。l
725名無しさん@お腹いっぱい。:2007/05/06(日) 20:57:56
>>715
>auth=<> はずし方わからない

ハードコーディングされてるので設定ではいじれない。
ソースの該当部分をいじってコンパイルしなおすか、
AUTH=<> をつけなかった大昔のバージョンの postfix に戻すか、
AUTH=<> をつけない postfix 以外の MTA に乗り換えるか、
RFC 違反だ直せボケ、と OCN にゴルァするかお好きな選択肢をどうぞ。
postfix 側は直す意思なしと表明している。
http://archives.neohapsis.com/archives/postfix/2006-05/thread.html#1030

>>710
>AUTH=<> は MAIL FROM につけるものだけど、エラーを見ると RCPT TO に指定されたかのようだな。

MAIL FROM:... AUTH=<> で投げて、そのエラーが RCPT TO の後で返ってきてるだけ。
smtpd_delay_reject=yes になってる。postfix のデフォルトの挙動。
726ななし:2007/05/07(月) 05:44:14
>>709

587/tcpに送って
727ocnOK?:2007/05/07(月) 09:04:37
>>725
それ今後の為に教えてください。
現在 OCNホームページ指定の587/tcpは駄目でした。
原因はAUTH=<>でした。
結局、OCNの指定以外サーバーで対応しました。(一応OCN)
まだ、OCN旧型がのこっていたから良かったけど、
7/1以降は 587/tcpだけになりそうです怖いです。
728名無しさん@お腹いっぱい。:2007/05/07(月) 13:59:12
marunouchiのひとかな?
729名無しさん@お腹いっぱい。:2007/05/07(月) 14:57:09
Microsoftはなぜ治さないの?
OCNはなぜ欠陥のあるMicrosoftを使いつづけるの?
なぜなぜなぜ?
わざとですか?
730名無しさん@お腹いっぱい。:2007/05/07(月) 15:15:16
>OCNはなぜ欠陥のあるMicrosoftを使いつづけるの?

OCN は postfix だよ:-)
ただ、オリジナルのものをそのまま使ってるのではなくて、
いろいろ自前で改造していて、その過程でエンバグしたのではないかと予想。
あるいは >>724 のような話もあるので、AUTH=<> でコケるというのが
実は質問者の完全な勘違いだったりするのかも。

ソースをいじる場合は postfix-2.x.x/src/smtp/smtp_proto.c の以下の部分を潰せばよい。

if (var_smtp_sasl_enable
&& (session->features & SMTP_FEATURE_AUTH))
vstring_strcat(next_command, " AUTH=<>");
731名無しさん@お腹いっぱい。:2007/05/07(月) 15:33:57
でもPostfixもせめてsmtpd_sender_login_maps使ってて、
reject_sender_login_mismatchでチェックしてるときはAUTH=<>にしないで欲しいな。
732名無しさん@お腹いっぱい。:2007/05/08(火) 17:50:53
OCN の587対応が分からないから
メールで問い合わせると不明で、
電話回答するとメールがくる。
OCN窓口電話するとOCNの担当窓口に電話
するように言われ、電話すると分からないから
メールで回答すると言われる。
まさにOCN内の盥回し!!
733名無しさん@お腹いっぱい。:2007/05/08(火) 17:59:33
オーシーエヌ!オーシーエヌ!
こっちに気付いたオーシーエヌ!
パラディン死んだぞオーシーエヌ!
734名無しさん@お腹いっぱい。:2007/05/08(火) 20:39:42
どうして誰も smtp_data_done_timeout を延ばせと教えてあげないんだろう
難解だからかな?w
735名無しさん@お腹いっぱい。:2007/05/08(火) 21:58:42
qmail では、ホームディレクトリにスティッキービットを立てることによって、
ローカル配送を一時中断することができて、.procmailrc を編集する時に重宝
していたのですが、postfix に同等の機能はありますでしょうか。
736名無しさん@お腹いっぱい。:2007/05/08(火) 22:40:25
>qmail では、ホームディレクトリにスティッキービットを立てることによって、
>ローカル配送を一時中断することができて

セキュリティ的によろしくない状態になってるから事故を未然に防ごうとして
配送をやめてるだけ。そういう危険なものを重宝とかいうな。

>postfix に同等の機能はありますでしょうか。

postconf -e defer_transports=local
737名無しさん@お腹いっぱい。:2007/05/08(火) 22:53:48
>>736
ありがとうございます。defer_transports で用は足りそうです。

> セキュリティ的によろしくない状態になってるから事故を未然に防ごうとして
> 配送をやめてるだけ。そういう危険なものを重宝とかいうな。

いえ、ちゃんと dot-qmail(9) に SAFE と書かれている機能なんですよ。

| SAFE QMAIL EDITING
| Incoming messages can arrive at any moment. If you want to safely edit
| your .qmail file, first set the sticky bit on your home directory:
|
| chmod +t $HOME
|
| qmail-local will temporarily defer delivery of any message to you if
| your home directory is sticky (or group-writable or other-writable,
| which should never happen). Make sure to
|
| chmod -t $HOME
|
| when you are done! It's a good idea to test your new .qmail file as
| follows:
|
| qmail-local -n $USER ~ $USER '' '' '' '' ./Mailbox

# スティッキービットって他人が作ったファイルを消せなくするためのビット
# だと思うんですけど、セキュリティ的になにかよろしくないことってありま
# したっけ?
738名無しさん@お腹いっぱい。:2007/05/16(水) 16:47:07
メールサーバで例えば以下のことをするにはどうすればいいでしょうか?

[email protected]
[email protected]
この二つを同一サーバで管理
739名無しさん@お腹いっぱい。:2007/05/16(水) 16:49:12
740名無しさん@お腹いっぱい。:2007/05/16(水) 16:57:40
>>739
ありがとうございます…
でも読めません…
741名無しさん@お腹いっぱい。:2007/05/16(水) 17:24:30
>>740
では>>692の本を買って読んでください
742名無しさん@お腹いっぱい。:2007/05/16(水) 17:27:51
>>740
このくらい読めろ。
743名無しさん@お腹いっぱい。:2007/05/16(水) 17:43:50
>>741
買います!
>>742
いじわる
744名無しさん@お腹いっぱい。:2007/05/16(水) 17:57:32
意地悪と言うより一般常識とかそういう話だな
745名無しさん@お腹いっぱい。:2007/05/16(水) 18:05:43
いじわるで言ってるんじゃない。
メールサーバの管理してたら
英語を読まなきゃいけないことなんてしょっちゅうある。
これを機会に壁を乗り越えとけ。
746名無しさん@お腹いっぱい。:2007/05/16(水) 18:06:54
740のような知能障害者は放置放置
747名無しさん@お腹いっぱい。:2007/05/16(水) 18:32:44
>>744,746
過疎板でいじわるするな
>>745
頑張って勉強します(__ )
748名無しさん@お腹いっぱい。:2007/05/16(水) 18:33:41
>>744>>745 も言ってることは同じだ。
いじわるじゃないよ。
なんでそんな被害妄想強いんだ?
749名無しさん@お腹いっぱい。:2007/05/16(水) 18:36:22
>>744
さんはいじわるじゃなかったです ごめんなさい (__ )
>>748
いじわるな人が多いからです
750名無しさん@お腹いっぱい。:2007/05/17(木) 00:27:57
>>749
もう二度と湧いて出てくるな、キチガイ荒らし。
751名無しさん@お腹いっぱい。:2007/05/17(木) 08:50:47
はいはい次行ってみよう
752名無しさん@お腹いっぱい。:2007/05/17(木) 13:26:56
簡単な英語も読めない馬鹿が居るから
この様な本が売れるのだろうな
需要と供給
753名無しさん@お腹いっぱい。:2007/05/17(木) 13:44:58
俺英語呼んでも分からんから、先輩には日本語に訳すと
余計に理解できなくなるから、英語のまま理解しろと
言われる。理由お前は漢字読めないだろ!納得できる!!
754名無しさん@お腹いっぱい。:2007/05/17(木) 13:51:50
>>753
日本語でおk
755名無しさん@お腹いっぱい。:2007/05/17(木) 14:04:49
英語読め厨もだんだん病的になってきたな。
>>692は解説本じゃなくて設定例集みたいな本だから、
英語のオンラインドキュメントが読める人でも買って損は無い。
756名無しさん@お腹いっぱい。:2007/05/17(木) 14:51:03
日本語版出るの遅いし洋書でいいじゃん
757名無しさん@お腹いっぱい。:2007/05/17(木) 15:05:08
それぞれ好きにすればいいだろ、なんで押しつけんの?
それとも自分に言い聞かせてるのか?
758名無しさん@お腹いっぱい。:2007/05/17(木) 15:11:52
損は無いとか押し付けてるのはどっちだっつーのww
759名無しさん@お腹いっぱい。:2007/05/17(木) 15:12:35
>>757
いーかげんな管理されると迷惑だから。
760名無しさん@お腹いっぱい。:2007/05/17(木) 15:38:44
英語が読めないのは甘え
761名無しさん@お腹いっぱい。:2007/05/17(木) 15:59:42
心に病気を持ってる人が管理するほうが迷惑だけどな
762名無しさん@お腹いっぱい。:2007/05/17(木) 16:25:01
738の粘着っぷりがすさまじいな
763名無しさん@お腹いっぱい。:2007/05/17(木) 16:31:47
そんなに英語読めないのが悔しかった?
764名無しさん@お腹いっぱい。:2007/05/17(木) 18:02:42
なんだよ「英語読め厨」って
技術者としてある程度の英語は
読み書き出来た方が良いと思うけどね、私は
765名無しさん@お腹いっぱい。:2007/05/17(木) 18:19:22
RFC 読めないとまずいだろ
766名無しさん@お腹いっぱい。:2007/05/17(木) 18:20:22
むしろ「英語読みたくないで厨」だな。
767名無しさん@お腹いっぱい。:2007/05/17(木) 18:30:26
だれがうまいこといえと(ry
768名無しさん@お腹いっぱい。:2007/05/17(木) 21:44:57
俺も「英語読みたくないで厨」だが、若い衆、

技術書程度なら書いてある事が予想出来るから
大体意味分かるぞ。

小説の類は全く読めない。
769名無しさん@お腹いっぱい。:2007/05/17(木) 21:46:09
×大体意味分かるぞ。
○慣れてくると、大体意味分かるぞ。
770名無しさん@お腹いっぱい。:2007/05/22(火) 10:52:18
技術文書関係は、
最低限の基本文法と、専門用語のボキャブラリでなんとかなる世界。

比喩とか慣用句とかバシバシ出てくる文学系に比べれば、
言いたいことがストレートに書かれてるだけ楽だよ。
771名無しさん@お腹いっぱい。:2007/05/24(木) 16:44:02
postfixにてメールを複製し、別々のサーバに静的配送を行わせる事は
できませんでしょうか?

具体的には、postfixが受け取ったメールを、別々のMTA2台に同一内容の
メールを静的配送させる方法になります。

<流れ>

1)他MTAから、「postfix.foo.com」がメールを受け取る
2)「postfix.foo.com」から、「mta1.foo.com」にメールを静的配送 //1通目
3)「postfix.foo.com」から、「mta2.foo.com」にメールを静的配送 //2通目

よろしくお願いします。
772名無しさん@お腹いっぱい。:2007/05/24(木) 17:58:31
>>771
メールが来るたびにラウンドロビンするってわけじゃないよね?

来たメールを複数のサーバに転送するって言うのならたぶんできるよ
773名無しさん@お腹いっぱい。:2007/05/24(木) 18:10:13
>>772
複数MTAへの負荷分散(ラウンドロビン)ではなく、同一メールを複数の
サーバに静的配送する方法になります。

可能であれば設定方法をご教示いただけませんでしょうか?
774名無しさん@お腹いっぱい。:2007/05/24(木) 18:11:57
>>771
目的は何?
775名無しさん@お腹いっぱい。:2007/05/24(木) 18:37:36
ぱぱんがぱん
だーれがころしたラウンドロビン
だーれがころしたラウンドロビン
776名無しさん@お腹いっぱい。:2007/05/24(木) 21:53:04
>>771
全ユーザの ~/.forwardに静的配送のアドレスを二つ書けばおk。
777名無しさん@お腹いっぱい。:2007/05/25(金) 01:57:18
なんで目的を尋ねるのですか?
778名無しさん@お腹いっぱい。:2007/05/25(金) 02:35:17
>>777
往々にして、目的を実現するには無駄という方法を提示して、その実現法を聴いてくるから。
779名無しさん@お腹いっぱい。:2007/05/25(金) 04:34:04
Milter使ってみれば
780名無しさん@お腹いっぱい。:2007/05/25(金) 08:05:06
Milter-Bccは既に有料
781名無しさん@お腹いっぱい。:2007/05/25(金) 08:13:48
alywas_bcc でいいだろ。
782名無しさん@お腹いっぱい。:2007/05/25(金) 08:18:04
なぜ目的を言えないのですか?
783名無しさん@お腹いっぱい。:2007/05/25(金) 08:57:18
>>782
なぜ目的を知りたいのですか>?
784名無しさん@お腹いっぱい。:2007/05/25(金) 08:57:59
それは、従業員の監視が目的だから。
785名無しさん@お腹いっぱい。:2007/05/25(金) 10:03:15
786名無しさん@お腹いっぱい。:2007/05/25(金) 10:27:01
>>775
クックロビン!
787名無しさん@お腹いっぱい。:2007/05/25(金) 10:34:42
聞かれたことに答えりゃいーんじゃね?
「なんでそうしたいの?」
「それは良くないから代わりにこうしたら?」
そんな事は質問してねーっちゅーの!

ちなみにおいらの解もalways_bccです。
788名無しさん@お腹いっぱい。:2007/05/25(金) 10:38:38
>>787
なら君はそうすればいい。
789名無しさん@お腹いっぱい。:2007/05/25(金) 10:39:55
always_bcc だと投げ先は全部一カ所になっちゃうけど
それでいいのかな。
790名無しさん@お腹いっぱい。:2007/05/25(金) 10:44:50
だめだろ
791名無しさん@お腹いっぱい。:2007/05/25(金) 10:47:14
>>776

ハブだとそれが出来ない/もしくは現実的じゃないんじゃないかなぁ


>>771 をみると

>1)他MTAから、「postfix.foo.com」がメールを受け取る

って書いてあるから
「postfix.foo.com」はハブっぽい
792名無しさん@お腹いっぱい。:2007/05/25(金) 12:18:24
recipient_bcc_maps
793名無しさん@お腹いっぱい。:2007/05/25(金) 12:22:56
778も含めて、結局誰も771の質問そのものに答えてねーじゃん
794名無しさん@お腹いっぱい。:2007/05/25(金) 13:35:30
俺だったら面倒なんでエイリアス作ってプログラムに飛ばしてそっから配送。
795名無しさん@お腹いっぱい。:2007/05/25(金) 13:41:25
>>793
いい加減うざいぞ。英語が読めないと暴れたおばかさん。
796名無しさん@お腹いっぱい。:2007/05/25(金) 13:42:37
>>793
そう言うなら答えてあげてよ。
797名無しさん@お腹いっぱい。:2007/05/25(金) 13:45:43
で、>>771はもう来ないのかな。
798名無しさん@お腹いっぱい。:2007/05/25(金) 14:01:09
>>792
これも最終受け取り機じゃないとできなくない?
799名無しさん@お腹いっぱい。:2007/05/28(月) 21:55:46
jeagの勧告(†)の4.2の「参考情報1」にある、

    SPF Classic で Softfail、Fail になったメールで宛先が不明であった場合、エラーメ
    ールを作成しない方法がある。

って、postfixではどうやったらできるんでしょうか?


(†)
http://jeag.jp/swg/senderauth/index.html

http://jeag.jp/news/pdf/SenderAuthRecommendation.pdf
800名無しさん@お腹いっぱい。:2007/06/04(月) 00:10:31
DMZにpostfixサーバーを置いて(これがMXに指定される)ここから他の
メールサーバーに転送し、DMZ上のpostfixサーバーには一切データを
持たないような運用は出来ますでしょうか。
postfixはサッパリで・・・
設定項目の名前だけでも分かればと思うんですが。
801名無しさん@お腹いっぱい。:2007/06/04(月) 00:15:30
mydestinationは空っぽに
802名無しさん@お腹いっぱい。:2007/06/04(月) 00:21:34
空っぽにしなくてもいいと思うが
扱いたいドメインをmydestinationに入れずに、transport書けばいいだけ
803800:2007/06/04(月) 00:24:33
あ、すいません。transport_maps ってので出来そうなことが書いてありました。
これを設定して >>801 さんの言うとおりmydestinationは空っぽにして試してみます。

・・・あってる?
804800:2007/06/04(月) 00:27:46
>>802
ありがとうございました。mydestinationに書いちゃうと転送されないってことですね。
後は中のメルサバ(これがExchangeなんだまた)で受け取るように設定してあげればよさそうです。
805名無しさん@お腹いっぱい。:2007/06/04(月) 00:47:18
丸投げならrelayhost=使えばエエ
中継させるどっかのPCにはmynetworksないしはrelay_domainsで許可
806名無しさん@お腹いっぱい。:2007/06/04(月) 01:00:17
relayhost使うと出るとき困らない? 出るとき通らないならいいけど
807805:2007/06/04(月) 01:04:24
受け専用MXでは無い場合まずいね。スマソ
transportで内部に受け流すべきか
808lavu:2007/06/04(月) 21:49:32
俺チャベリの人なんだけどうざくない?死んだほうがいいよ
必要ないし
809lavu:2007/06/04(月) 21:50:37
俺たちチャベリはお前たちに宣戦布告する。チャベリって検索して
チャベリに来い
810あや:2007/06/04(月) 21:51:51
チャベリバンザイ!!喧嘩売ってやるよ!
戦争だ!バンザイ!戦争だぜ!!
811名無しさん@お腹いっぱい。:2007/06/04(月) 23:07:03
なんかUNIX板の各所にキチガイが突然湧いて出てきた模様
812名無しさん@お腹いっぱい。:2007/06/04(月) 23:19:15 BE:1820102898-2BP(0)
キチガイヲッチ
813あや:2007/06/05(火) 20:47:21
キチガイじゃねぇよ。
俺たちチャベリ(チャットならチャベリ)は
お前らに宣戦布告してるんだよああ?
814あや:2007/06/05(火) 20:48:05
戦争だよ?
楽しいじゃん?面白く
戦争やろうぜ?
815キング:2007/06/05(火) 20:49:37
戦そうバンザイ!!!!
ばんざ〜い!
チャベリばんざ〜い!!!!
816チャベリ軍:2007/06/05(火) 20:50:37
ばんざい!!ばんざい!!!!!!
817関羽雲長:2007/06/05(火) 20:52:01
バンザイ!!チャベリばんざ〜い!!!!!戦争だ!!!!
チャベリ軍の殴り込みだぜ!!
818ゼット:2007/06/05(火) 20:53:08
チャベリバンザイ!!!
チャベリ以外必要なし!
死ね死ね死ね死ね死ね死ね
819名無しさん@お腹いっぱい。:2007/06/05(火) 20:55:56
おいおい?俺たちは喧嘩を売られるためにここに来てるんじゃないんだぜ?
なぁ皆俺たちはチャベリと戦争したほうがいいんじゃない?
820名無しさん@お腹いっぱい。:2007/06/05(火) 21:04:59
奴らに宣戦布告されるなんて・・
さぁ皆戦おう!ここをチャベリから守るぞ!
時にはチャベリを攻めるぞ!
821名無しさん@お腹いっぱい。:2007/06/05(火) 21:56:27
この前 amavisdのmilter使おうと思って頑張ったのだが、時間切れしてもうた

一週間後ぐらいに、また鯖たてるのでリベンジしようかと考えているのだが、
そもそもpostfixのmilterは使えるのか?
ぐぐっても、情報足りん

実際に使ってる所あるのだろーか
822名無しさん@お腹いっぱい。:2007/06/05(火) 22:27:25
clamav-milterなら普通に使えてる。
823名無しさん@お腹いっぱい。:2007/06/05(火) 23:10:43
ただ、clamav-milterはダミーのsendmail.cfを作る必要あり
824名無しさん@お腹いっぱい。:2007/06/06(水) 10:51:48
くそ、その前にmemtest通りゃしねえ
ダミーのsendmail.cfね
出戻りして来たら試してみます
ありがとうございます!
825名無しさん@お腹いっぱい。:2007/06/06(水) 16:24:05
以前お世話になった800です。無事に設定できました。
S25Rが目的で導入しましたが非常に効果が大きかったです。
誤検知も不可も費用も少なくすみますね。
念のためホワイトリストを2,3箇所からコピーして持って来ました。

##S25Rの設定(略)
transport_maps = hash:/usr/local/etc/postfix/transport
relay_domains = hash:/usr/local/etc/postfix/relay_domains

smtpd_error_sleep_time = 65
smtpd_soft_error_limit = 65
smtpd_hard_error_limit = 12
disable_vrfy_command = yes

#transport
.hoge.com smtp:[server]

#relay_domains
hoge.com OK

こんなんで9割方ドロップで来ました。
826名無しさん@お腹いっぱい。:2007/06/08(金) 00:51:36
>>825
hoge.com管理者乙
827名無しさん@お腹いっぱい。:2007/06/08(金) 17:01:14
[email protected]
[email protected]

があったとして

[email protected]だけ FILTERさせたい ってのはできる?

ttp://www.postfix-jp.info/trans-2.3/jhtml/FILTER_README.html
をみてると、例えばドメイン単位でできるのわかった。
DBやLDAPつかって実現できないかな。
828名無しさん@お腹いっぱい。:2007/06/08(金) 17:26:45
access(5)に書けばいいんじゃね?
↓こんな感じに。
[email protected] FILTER smtp:localhost:10025
829名無しさん@お腹いっぱい。:2007/06/09(土) 02:53:32
>>827
凡例には example.com とかつかえっちゅーの
830名無しさん@お腹いっぱい。:2007/06/09(土) 02:57:02
example強要はRAM爺のはじまりですよ
831名無しさん@お腹いっぱい。:2007/06/09(土) 05:05:24
RAM爺って何ですか?
832名無しさん@お腹いっぱい。:2007/06/09(土) 08:26:36
そこの若いの、ML を見てれば分かるじゃろう
833名無しさん@お腹いっぱい。:2007/06/09(土) 09:22:33
>>832
何人?
834名無しさん@お腹いっぱい。:2007/06/09(土) 10:46:51
山口東京理科大出身のしったかのことか?
835名無しさん@お腹いっぱい。:2007/06/09(土) 11:18:26
慰楽で失敗した人だろ
836名無しさん@お腹いっぱい。:2007/06/11(月) 12:40:08
らむじーらむじーかわいこちゃん
837名無しさん@お腹いっぱい。:2007/06/11(月) 13:18:02
らむじーって、あのドメイン名注意しまくってる変人かw

RFC(MUST)
RFC(SHOULD)

RFC強要すんなwwwうぇwwっw
838名無しさん@お腹いっぱい。:2007/06/11(月) 14:49:20
RFCを守らないアホがいるから携帯電話向け開発が面倒なんだ。
839名無しさん@お腹いっぱい。:2007/06/11(月) 15:49:12
あれはわざとだろ。
アホはアホが作ったものに本能的に惹き付けられるんだよ。
仮にRFC準拠だったら普及しなかっただろうな。
アホどもは良いことや正しいことや論理的整合性にアレルギーがある。
840名無しさん@お腹いっぱい。:2007/06/11(月) 16:33:44
選別材料
841名無しさん@お腹いっぱい。:2007/06/11(月) 17:24:01
>>839
PCにメールが送れなかったりするのがわざと? まさか。
開発担当が知らなかっただけでしょ。
842名無しさん@お腹いっぱい。:2007/06/12(火) 10:47:49
独自仕様=囲い込み
のつもりだったんだろう
843名無しさん@お腹いっぱい。:2007/06/12(火) 11:02:56
初めは外とつなぐつもり無かったからじゃないの?
自キャリヤ内で完結するならどんな仕様でもOKじゃん
844名無しさん@お腹いっぱい。:2007/06/12(火) 12:52:18
>>843
キャリア独自方式からEメールに移行したんだから、外とつなぐ気がなかったはずがない。
RFCに準拠してないのにRFC準拠って発表してたキャリアもあるんだから、無知だっただけだろう。
845名無しさん@お腹いっぱい。:2007/06/12(火) 16:42:26
RFC 一部準拠 なんちて
846名無しさん@お腹いっぱい。:2007/06/14(木) 10:53:07
ウチが出せばRFCはあとからついてくる
847名無しさん@お腹いっぱい。:2007/06/19(火) 12:59:28
RFCに提案すればね
848名無しさん@お腹いっぱい。:2007/06/23(土) 11:19:37
皆さんログ解析ツールは何を利用していますか?
やっぱりpflogsummでしょうか?
849名無しさん@お腹いっぱい。:2007/06/23(土) 13:54:25
grep Queue ID 拾って awk. Redirect でドーン
850名無しさん@お腹いっぱい。:2007/06/23(土) 14:09:31
>>849
おまw
851名無しさん@お腹いっぱい。:2007/06/23(土) 15:30:47
ログ解析っておいしいの?
トラブルの時に直に眺めるだけなのだが・・・
852名無しさん@お腹いっぱい。:2007/06/23(土) 18:55:52
ぶっちゃけというよりも MTA のログ解析したところでメリット無いと思ってみる。
Deffer 繰り返したり Queue 滞留満員御礼でもしない限り不要かと。
見るとすればトラフィック位かな。

MTA Log が 1GB 位までなら grep と awk で俺はいけてる。
tail -f したりしても SSH かました端末じゃ追いつかないし。

# 必要箇所のログを抜き出す正規表現を書くのがまた楽しいんだよなw
853名無しさん@お腹いっぱい。:2007/06/24(日) 11:42:50
854名無しさん@お腹いっぱい。:2007/06/24(日) 15:35:45
ttp://taz.net.au/postfix/mrtg/
こいつでいけてる。
SNMP でお喋りするよりむーみんで取得している sa 使った方が
システム的にもお手軽なんかなぁ
855名無しさん@お腹いっぱい。:2007/06/24(日) 15:36:29
あ、ごめ、Postfix に限っては SNMP じゃないわなw
856名無しさん@お腹いっぱい。:2007/06/30(土) 11:26:11
[email protected]
みたいなアドレスってRFCに準拠していますか?
857名無しさん@お腹いっぱい。:2007/06/30(土) 13:22:19
確か準拠してる。
ただ、postfixだと、頭が"-"から始ってると受け取らないっていう設定がデフォルトになってて
そのためにそのアドレスは拒否されちゃう。
設定で通すように出来る。
858名無しさん@お腹いっぱい。:2007/07/01(日) 00:00:12
postfixなのですが、OSのローカルアカウントに
aaa
bbb
とあるとします。

aaaにはメールを配送させるが、bbbには存在しないアドレスとして
メールを配送させたくありません。この場合の設定はどのようにすればよろしいでしょうか。
859名無しさん@お腹いっぱい。:2007/07/01(日) 00:35:20
>>858
postfix-jpで同じネタのスレッドがあったと思う。ググれ。
860名無しさん@お腹いっぱい。:2007/07/06(金) 18:02:42
うちはMailgraphとか使ってる
http://mailgraph.schweikert.ch/

RRDtoolインストールしてね。
861唐突な情報提供乙:2007/07/06(金) 20:29:46
>>860
デモページ見ると良さげだね。これから入れてみよ。

漏れはずっとawstats使ってる。グラフはしょぼいが、
出入りの表が便利。
ttp://awstats.sourceforge.net/awstats.mail.html#emailsenders

↓ログ視覚化ツールがこのあと10スレ続く↓
862名無しさん@お腹いっぱい。:2007/07/06(金) 20:32:09
10スレ続くほどあるわきゃないw脳内変換汁。
863名無しさん@お腹いっぱい。:2007/07/06(金) 20:37:49
どの DNSBL を使用されていますか?
864名無しさん@お腹いっぱい。:2007/07/06(金) 20:53:11
ヲレはDNSBL使わずに、taRgreyでS25R + tarpitting + greylistingした後で
spamassassinかけてる。
865名無しさん@お腹いっぱい。:2007/07/06(金) 21:21:08
>>864
S25R と Spamassassin で配送メチャ遅延しそうな悪寒。
俺には精神衛生上耐えられないだろな(´・ω・)
866名無しさん@お腹いっぱい。:2007/07/06(金) 23:35:23
ちとスレ違いっぽいな。Internet Mail System 総合スレ
http://pc11.2ch.net/test/read.cgi/unix/1128256415/120-
ですべき話題かも。

>>865
S25Rに引っかかってもtarpitting抜けてくればgreylistingせずに受信できるので、
SPAM以外のほとんどのメールは遅延なんて1分程度だぞ。サイトの規模にもよるけど、
spamd & spamcを利用したときはspamassassinの負荷なんてたかが知れているし。

MTA段階でのDNSBLのような強烈な副作用がないので勧めやすいけどなぁ。
867名無しさん@お腹いっぱい。:2007/07/13(金) 15:23:59
外部にsmtps(tlsではなく)で送信したい時はどのようにすればよいのでしょうか?
smtp_enforce_tls=yesも試してみましたがsmtpsではなく強制tlsになるだけのようです。
868名無しさん@お腹いっぱい。:2007/07/13(金) 16:02:28
なんか最近間違った用語が独り歩きしてるが、
おまえの言ってるtlsっつーのはSTARTTLSのことだよな?('TLS'は標準化されたSSL)
port25に接続してもそのホストでport465が動いているかどうかを
知る方法は無いから、smtpsで繋ぎたい送信相手にはtransportなり何なりの設定が必要。
869名無しさん@お腹いっぱい。:2007/07/13(金) 16:25:20
>>867
postconf -n
870867:2007/07/13(金) 16:43:36
情報が足りなくてごめんなさい、
example.comへのメールのみsmtps.example.comへsmtpsで転送したいのです。
今の設定はこんな感じですがsmtp_enforce_tls=yesでは強制tlsになるだけのようで。

main.cf:
transport_maps = hash:/usr/local/etc/postfix/transport

/usr/local/etc/postfix/transport:
example.com smtps:[smtps.example.com]:465
.example.com smtps:[smtps.example.com]:465

master.cf:
smtps unix - - n - - smtp
-o smtp_enforce_tls=yes

871名無しさん@お腹いっぱい。:2007/07/14(土) 15:17:31
[SpamAssassin-JP 587]
872名無しさん@お腹いっぱい。:2007/07/15(日) 16:03:49
>>871
これなに?SpamAssassin-JP入ってないから教えてくれ。
873名無しさん@お腹いっぱい。:2007/07/15(日) 16:05:51
>>872
俺も購読していないが、ググったら出て来た。
http://mm.apache.jp/pipermail/spamassassin-jp/2007-July/000586.html
874名無しさん@お腹いっぱい。:2007/07/15(日) 23:15:08
postfixなのですが、OSのローカルアカウントに
存在する/しないに関わらず、
全てのメールを受信することはできますか?

存在する aaaやbbbのローカルアカウントにはそれぞれに配送し、
存在しない cccやddd宛ては UserUnknownを返し、
それ以外は UserUnknownを返さずに受信したいのです。
875名無しさん@お腹いっぱい。:2007/07/15(日) 23:38:47
>>874
> 全てのメールを受信することはできますか?

catch all
876874:2007/07/16(月) 00:20:42
>>875
ありがとうございます、試してみます
877名無しさん@お腹いっぱい。:2007/07/16(月) 04:33:56
UserUnknown(550)を返すつもりならRCPTの後で拒否するんだから、DATA以降は取れない。
878名無しさん@お腹いっぱい。:2007/07/16(月) 14:42:43
879名無しさん@お腹いっぱい。:2007/07/16(月) 14:51:33
質問する前にRFC嫁
880名無しさん@お腹いっぱい。:2007/07/16(月) 20:41:30
>>874
「それ以外」は受信した後どうしたいの?
881名無しさん@お腹いっぱい。:2007/07/17(火) 02:38:42
今、postfix+dovecot+SquirrelMailの設定が終わって、
動作確認も終わったところなんだけど、一つ気になったことがあって。
opensslとSubmissionポート(587番)でやってるんだけど、
例えば外部から、おれのSMTP鯖を設定して、A君に送る場合、パケットの流れって
 外部→(ポート465)→おれのSMTP→(587)→ISP→(25 or 587)
 →A君のSMTP→(995 or 993)→A君の受信BOX
で合ってますか?
補足とかありますか?
882名無しさん@お腹いっぱい。:2007/07/17(火) 03:30:41
> A君のSMTP→(995 or 993)→A君の受信BOX
意味不明
883名無しさん@お腹いっぱい。:2007/07/17(火) 03:44:10
A君のSMTP A君のPOPS or IMAPS→(995 or 993)→A君の受信BOX
これでお願い
884881=883:2007/07/17(火) 03:47:43
すまそん、IMAPの方も微妙だから、最後の部分は無しでお願いします。
 外部→(ポート465@)→おれのSMTP→(587A)→ISP→(25 or 587B)→A君のSMTP
Bに関しては、25番のみかな?
885名無しさん@お腹いっぱい。:2007/07/17(火) 12:21:29
なんで
鯖→(ポート***)→鯖'
って書くの?
ちゃんとTCP/IPを理解してる?
886881:2007/07/17(火) 16:01:43
TCP/IPは理解してないです。
イメージで書きました。
887名無しさん@お腹いっぱい。:2007/07/17(火) 16:03:32
理解してから来い。
888881:2007/07/17(火) 16:27:23
わかりました。
じゃあ、次はTCP/IPを勉強します。
889名無しさん@お腹いっぱい。:2007/07/17(火) 16:27:33
> おれのSMTP
なぜこれに突っ込まないw
890名無しさん@お腹いっぱい。:2007/07/17(火) 16:31:58
それ以前の問題だから。
891881:2007/07/17(火) 17:02:01
>>889,890
> おれのSMTP
何が悪いの?自宅SMTPサーバ?教えてください。

こんなおれは何から勉強したらいいですか?
892名無しさん@お腹いっぱい。:2007/07/17(火) 17:31:17
1 つの疑問が湧き、己の力で努力をしない人はただの 1 ユーザーにしか値しない。

1. 「何かをしたい」
2. 「その為には何が必要か」
3. 「ではどうすれば実現できるか」

2 と 3 をひたすら繰り返してみる

何から勉強したらいいですか?と方向性失うようであれば 1 から出直し。
893名無しさん@お腹いっぱい。:2007/07/17(火) 17:33:09
なんか >>892 が言ってることがアフォに見えるんですけどw
894881:2007/07/17(火) 17:41:02
では、
外部→(ポート465@)→自宅SMTPサーバ→(587A)→ISP→(25 or 587B)→A君の設定したSMTPサーバ
で突っ込める部分を突っ込んでもらえますか・・?
突っ込まれた部分を勉強します。

よろしくお願いします。
895名無しさん@お腹いっぱい。:2007/07/17(火) 17:43:24
付け焼き刃じゃどうにもならんよ。
一度 TCP/IP の基礎からじっくり勉強してみ。
896881:2007/07/17(火) 17:45:28
すいません、
A君の設定したSMTPサーバ

A君のアドレスのSMTPサーバ
に変更でお願いします。
897名無しさん@お腹いっぱい。:2007/07/17(火) 17:50:41
機種依存文字使うな。多分○数字と思うけど。
898名無しさん@お腹いっぱい。:2007/07/17(火) 19:18:57
時々湧いてくる荒らしだろ。放置推奨。
万が一、荒らしじゃなかったとしてもスレ違いはなはだしいので
これまた放置すべきだし。
899881:2007/07/17(火) 21:04:50
確かにスレ違いだ。
失礼しました。
900名無しさん@お腹いっぱい。:2007/07/22(日) 09:16:04
>>897
2chの場合、丸付き文字が表示できないのはクライアント側の問題
901名無しさん@お腹いっぱい。:2007/07/22(日) 10:47:48
>>900
そう。だから「使うな」ってことですよ。
902名無しさん@お腹いっぱい。:2007/07/22(日) 11:24:29
次は半カナ使うなとか言い出すのかとwktk
903名無しさん@お腹いっぱい。:2007/07/22(日) 12:30:00
UNIX環境では丸付き文字は表示できないし入力できないのが普通。
丸付き文字を使っている時点で、UNIX以外から書き込んでいることがバレバレ。
ここはUNIX板だから、UNIXのクライアントからアクセスしろ、という意味もある。
904名無しさん@お腹いっぱい。:2007/07/22(日) 13:19:42
チモイ
905名無しさん@お腹いっぱい。:2007/07/22(日) 13:39:45
丸文字は普通に UNICODE にある。
いまどき UNIX でも utf-8 っつうか UNICODE 対応してるだろ。
もう emacs でも普通に入力できるし。
UNICODE じゃない UNIX って、どれだけ古いの使ってんだ?
906名無しさん@お腹いっぱい。:2007/07/22(日) 13:55:03
そうそう、各板には書き込みの作法があるからな
オカ板はウィジャ盤で書き込む
動物板は猫の手を借りて書き込む
音楽板はできれば鍵盤楽器で、ギター使う時は濁音半濁音の正確なチョーキングを忘れずに
料理板はお茶漬けにしてささっと掻き込め

...と暇だから釣られてあげます
907名無しさん@お腹いっぱい。:2007/07/22(日) 15:27:21
UNIXにも専ブラがある事を知らずに
言ってるのかなコイツ……
908名無しさん@お腹いっぱい。:2007/07/22(日) 15:53:45
UNIXの専ブラでも○数字は化けるね。
909名無しさん@お腹いっぱい。:2007/07/22(日) 15:54:59
馬鹿w
910名無しさん@お腹いっぱい。:2007/07/22(日) 16:01:06
うちは化けてないけど…どうせ古いの使ってるんだろ。
UNIXユーザの趣向として枯れたアプリを使う傾向があるが、
たまには新手のアプリを使ってみたらどうなのよ。
機種依存文字で文字化けなんて、どこの時代だよーって言う。
911名無しさん@お腹いっぱい。:2007/07/22(日) 16:03:27
古いものを格好いいと思うのはゆとり教育の特徴のひとつ
912名無しさん@お腹いっぱい。:2007/07/22(日) 16:09:02
つか、モナーフォント使えばいいだけだろ
913名無しさん@お腹いっぱい。:2007/07/22(日) 16:52:30
機種依存文字を使ってはいけないのはネットでは常識。
914名無しさん@お腹いっぱい。:2007/07/22(日) 17:15:16
>>903
> ここはUNIX板だから、UNIXのクライアントからアクセスしろ

サーバが Linux で、Windows から SSH で管理している俺も、
サーバに X 入れてそこからアクセスしろと?
きんもー☆
915名無しさん@お腹いっぱい。:2007/07/22(日) 17:16:22
>>914
>サーバに X 入れてそこからアクセスしろと?

当然だろ
916名無しさん@お腹いっぱい。:2007/07/22(日) 17:24:07
いつの時代の常識だよ。
ネチケット(笑)とかそういう時代か?
917名無しさん@お腹いっぱい。:2007/07/22(日) 17:30:11
>>916
>いつの時代の常識だよ。

もしかして、それマジで言ってる?
機種依存文字でメールとかすると叩かれて恥かくよ。
918名無しさん@お腹いっぱい。:2007/07/22(日) 17:42:33
誰に叩かれるの?
919名無しさん@お腹いっぱい。:2007/07/22(日) 17:55:03
>>917
ネット使用のOSシェアでWindowsが9割を超す時代で、何を言ってるんだ?
どうせ君が言う"常識"とやらも、過去に極一部の自己中団体が作り上げた妄言だろう。
要は「自分は少数派の道具を使っているけれど、俺でも使える様にしろ」だろ?

私と君とでは基本点に思想が違うと思う。私は現実世界でもバリアフリーとか、
ああいう障害者向けの設備は不要だと思っているからね。(これは極端だが)
何で、一部の極少数の為に配慮しなければならないんだ?
所詮企業のイメージ向上戦略の為道具であったりでしかないんだよ。

以上は詭弁でも何でもなく、私が素で思ってることなので。
個人的に時代についてこれない老害共は大嫌いなのだよ。
過去のことを何時まで引きずって、あたかもそれが"当たり前"かのように言ったりね。
920名無しさん@お腹いっぱい。:2007/07/22(日) 18:13:03
ら抜き乙
921名無しさん@お腹いっぱい。:2007/07/22(日) 19:49:09
ら抜きはどうでもいいが、根本的に日本語が下手だな。
922名無しさん@お腹いっぱい。:2007/07/22(日) 20:02:27

反論出来なくなると揚げ足取り
これが古流UNIXユーザー (w
923名無しさん@お腹いっぱい。:2007/07/22(日) 20:11:17
もうやめようよ。
924名無しさん@お腹いっぱい。:2007/07/22(日) 20:24:12
「やめようよ」と提案するより、「やめさせる」と強い決意で
自ら行動を起こすことが重要ではないだろうか。
例えばPostfixに関する質問してみるとか。
925名無しさん@お腹いっぱい。:2007/07/22(日) 20:24:40
UNIX板には、こういう手合いをからかって遊ぶおっちゃん方が多いからなあw
926名無しさん@お腹いっぱい。:2007/07/22(日) 20:32:38
何時の間にか、からかわれてるのは
貴方かも知れませんよ?
927名無しさん@お腹いっぱい。:2007/07/22(日) 20:41:14
test

@ABCDEFGHIJKLMNOPQRS
TUVWXYZ[\]
_`abcdefghijklmn
opqrstu
∞gョх援括窮欠合紫
≒≡∫島煤縺ロ∠凵諱ソ∪
928名無しさん@お腹いっぱい。:2007/07/22(日) 20:44:27
>>927
おいおいあんま虐めてやんなよ
文字化けしまくりで発狂するぞw
929名無しさん@お腹いっぱい。:2007/07/22(日) 20:51:02
≒≡∫√⊥∠∵∩∪
はokじゃん。
930名無しさん@お腹いっぱい。:2007/07/22(日) 20:53:41
>>929
≒とかには文字コードが2種類ある。okなのとNGなのと。
931名無しさん@お腹いっぱい。:2007/07/22(日) 20:56:21
wannabeeが自らの未熟さをみせびらかしているのは、やはり鬱陶しいものだな
932名無しさん@お腹いっぱい。:2007/07/22(日) 21:01:29
ほんと未熟だよね、モナーフォントぐらい入れろとw
933名無しさん@お腹いっぱい。:2007/07/22(日) 21:01:35
テスト

?タ??????§¨??????????イ
°±??´?¶??ッ????????ツ
?�?氤「?ィ?。?ァ?@?ャ?ー?ッ?イ?ア?セ?ス?タ?ソ
??ホ?ミ?マ?メ?ヨ?ム×?K?痳煥繞竇O?m
?A?@?C?I?B?H?`?M?Q?P?S?R?_?^?a?`
?b?o?q?p?s?w?r÷?k?ユf??ф着o??
934名無しさん@お腹いっぱい。:2007/07/22(日) 21:05:22
>>931
日本の夏の風物詩だと思って季節感を楽しめ
それに裸に剥いてみれば男子中学生もなかなかいいものだぞ
935名無しさん@お腹いっぱい。:2007/07/22(日) 21:07:08
¡¢£¤¥¦§©ª«®¯°±²³µ¶·¹º»¼½¾¿
ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÑÒÓÔÕÖ×ØÙÚÛÜÝÞß
àáâãäåæçèéêëìíîïðñòóôõöø÷ùúûüýþÿ
936名無しさん@お腹いっぱい。:2007/07/22(日) 21:08:28
お前、つまんないよ
937名無しさん@お腹いっぱい。:2007/07/22(日) 21:14:13
ショタコンは世間から敬遠されてるよ
早く異常性癖を治さないと真人間に戻れなくなるよ
938名無しさん@お腹いっぱい。:2007/07/22(日) 21:18:36

機種依存文字だけはイカン。
たった一人がデータをUPした段階で、
数万、数十万単位の人間が文字化けをゲットできる…。

なんつーか、もう
終わってるよな。

しかも、相当
深刻なレベルで
939名無しさん@お腹いっぱい。:2007/07/22(日) 21:39:13
終わってるというか、まだ始まってないだけだろう。
その始まる直前の状態が一番いいんだけどな。
940名無しさん@お腹いっぱい。:2007/07/23(月) 00:17:25

日韓友好!
941名無しさん@お腹いっぱい。:2007/07/23(月) 00:26:04
朝鮮人は根絶やしにする。一人も生かしてはおかない。
942名無しさん@お腹いっぱい。:2007/07/23(月) 01:54:44
>>900が垂らした釣り針に釣られ杉
943名無しさん@お腹いっぱい。:2007/07/23(月) 04:02:14
キチガイが湧いて出ていたのか。放置しろよ…
944名無しさん@お腹いっぱい。:2007/07/23(月) 06:58:37
UNIX板の
BBS_UNICODE=changeをpassにしてほしい。
945名無しさん@お腹いっぱい。:2007/07/23(月) 16:53:06

釣り宣言は敗北宣言
946900:2007/07/23(月) 18:16:48
>>901,903
> UNIX環境では丸付き文字は表示できないし入力できないのが普通。
「俺んちの環境では」とか「俺の知識では」とか「俺の技術では」
に置き換えると、話の流れがずいぶん自然になりますね :)
947名無しさん@お腹いっぱい。:2007/07/23(月) 18:17:25
釣りだってのはハナから分かった上で相手してるだろ、みんな
948名無しさん@お腹いっぱい。:2007/07/23(月) 18:20:22
全角で英数字打たれるよりまだいいかなとおもうわな。
949名無しさん@お腹いっぱい。:2007/07/23(月) 20:49:45
入力できる/できないとか表示できる/できないって
問題じゃないんだけどオツムが弱いと理解できないんだろうな…
950名無しさん@お腹いっぱい。:2007/07/23(月) 21:08:34

反論出来なくなると誹謗中傷
951名無しさん@お腹いっぱい。:2007/07/23(月) 22:11:35
ネットのルールと2chのルールを混同されてもね
952名無しさん@お腹いっぱい。:2007/07/23(月) 23:17:26

    /    ||    :ヽ
   ┌|(⌒ヽ :|| ..:⌒: |┐   / ̄ ̄ ̄ ̄ ̄ ̄ ̄
   |::|::ヽ.__:):||(___ノ ::|::|  │
    |:|: ..   :||    .. |:|  │
    :|: ..   ||    ..|| <   日本語でおk
     :\ [_ ̄] /::|   │
::     |\|_|_|_|_/:::|    \________
   __| |   / / :|___
953名無しさん@お腹いっぱい。:2007/07/23(月) 23:25:22

ジェネレーションギャップ
954名無しさん@お腹いっぱい。:2007/07/23(月) 23:51:42
なんだよ…久々に伸びてると思ったら
自分でわざわざ少数派の道具を選んどいて
それで見れないと騒ぐってどこまで自己中なんだよ
挙句の果てには誰が作ったかも分からない
"ネットの常識"なんて言っちゃってるし (w
955名無しさん@お腹いっぱい。:2007/07/24(火) 00:45:59
その釣り針は既に食いちぎられている。
新しい針を用意しろ。
956名無しさん@お腹いっぱい。:2007/07/24(火) 00:46:52
スレタイ嫁
957名無しさん@お腹いっぱい。:2007/07/24(火) 00:54:41
アレなヤシが蒸し返して一人で荒らしているだけでそ。放置推奨。
958名無しさん@お腹いっぱい。:2007/07/24(火) 08:57:43
要はネットの常識とか言って自分の固定概念を押し付けたいだけだよね。
恐らく最後には夏厨とかレッテル貼りしか出来なくなって自爆するだけだと思ふ。
まともに言い返す気が無いのならレスしなきゃいいのにね。ただの煽り合いでしかない。
こう書くと、また自身のつまらないプライドを傷付けられたと勘違いして
自分の方が立場は上、勝った、とか主張する奴が…見てて哀れだよ。
959名無しさん@お腹いっぱい。:2007/07/24(火) 10:26:30
嵐は華麗にスルーしつつ

次スレ マダー? チンチン
960名無しさん@お腹いっぱい。:2007/07/24(火) 10:36:38
>>959
えっち。
961名無しさん@お腹いっぱい。:2007/07/24(火) 10:47:38
「放置推奨」とか「スルー」とか言いつつ
無視出来てない奴が一番馬鹿
962名無しさん@お腹いっぱい。:2007/07/24(火) 11:21:07

馬鹿って言うか荒らしだな
どっちも出てけや!
963名無しさん@お腹いっぱい。:2007/07/24(火) 18:32:58
MUAからPostfixサーバにメールを送りmailqで確認するとすぐにqueueに入るのですが、
その後配送されるまでにちょうど120sの間隔があります。
この120sをもっと短くしたいのですが、これはどこで設定されている値でしょうか。
postconfでも120sという値はありませんでした。

どなたか「マニュアルのこの辺読め!」だけでもお教え下さい。
964名無しさん@お腹いっぱい。:2007/07/24(火) 18:53:48
postfix-jp: 2698

linux-users の方で解決しておきながら、何も無しかよ。
965名無しさん@お腹いっぱい。:2007/07/24(火) 20:11:42
>>964
マルチってつっこみたかったけど放置したわ。
だいたい Linux-Users にもろ Postfix 云々ていうのがアレだけど、
答えてくれている人は親切ダーネ。
Postfix の方も親切に書いているだけに何とも労しい。
多分どうやってメール投げようかなやんでるんじゃまいか?w
966名無しさん@お腹いっぱい。:2007/07/24(火) 21:08:22
>>964
ついでにMacOS Xの場合、root宛ての配送はデフォルトで
/dev/nullに捨てられるようになっているんだよな。2698は
なーんも見てない。
967名無しさん@お腹いっぱい。:2007/07/25(水) 00:22:24
>825
同じようなネットワークで、同じ事をやりたいのですが、
DMZが192.168.254.xxで、LANが192.168.30.xxなので
mynetworks_style = subnet
mynetworks = 192.168.254.0/24,127.0.0.1,192.168.39.0/24
としているのですが、
Relay access deniedとエラーがでて外部からのメールがリレーできません。

赤ペン先生、御教授くださいまし。
968名無しさん@お腹いっぱい。:2007/07/25(水) 00:23:58
967です。間違えました。
mynetworks = 192.168.254.0/24,127.0.0.1,192.168.30.0/24 です。
969名無しさん@お腹いっぱい。:2007/07/25(水) 00:25:04
30と39では……。
970969:2007/07/25(水) 00:25:44
失礼。
971名無しさん@お腹いっぱい。:2007/07/25(水) 02:54:03
>>967
relay_domainsを設定する
972名無しさん@お腹いっぱい。:2007/07/25(水) 07:39:31
971>relay_domainsですね。やってみます。
有難うございます!!!!
973名無しさん@お腹いっぱい。:2007/07/25(水) 08:13:23
971>>
無事、転送することができました。
どうもありがとうございました!!
974MLワッチ:2007/07/26(木) 23:54:37
厳しいプライマーさんは何処の誰とも知らない人に業務のアドバイスを求めてる
無知な発注先担当の姿を知ったらどう思うであろうかと心配する本日でありました
975名無しさん@お腹いっぱい。:2007/07/27(金) 00:08:04
Aset ITMでググると、あちこちで教えてクンやってる
976名無しさん@お腹いっぱい。:2007/07/27(金) 01:10:51
>974
鞭どころか一度も使ったことないんじゃないかと問い詰めたくなる…
977名無しさん@お腹いっぱい。:2007/07/27(金) 01:49:45
DB系のMLでアフォな質問繰り返してるな
ウンコレベルのSEだ
978名無しさん@お腹いっぱい。:2007/07/27(金) 01:57:31
ウンコとは失礼な、昔は肥料として有効活用されてたんだぞ
あえていうなら放射性廃棄物だ
979名無しさん@お腹いっぱい。:2007/07/27(金) 08:21:33
やっと追い付いた。
こいつはウザいな、うん。
980名無しさん@お腹いっぱい。:2007/07/27(金) 08:54:42
失礼な!彼は社長ですよ!
981名無しさん@お腹いっぱい。:2007/07/27(金) 09:50:05
社長って...こんな低脳なのに独立しちゃったのか。
982名無しさん@お腹いっぱい。:2007/07/27(金) 09:52:15
社長になるのは簡単ということで。
問題はどうやって社会に貢献していくかだよなあ。
983名無しさん@お腹いっぱい。:2007/07/27(金) 11:10:12
酸素欠乏症的な何かなのかな?
984名無しさん@お腹いっぱい。:2007/07/27(金) 11:30:55
>>963
かなり前によそでも聞いてた人かな?
通常そんなことにはならないので、もっと詳細ログが出る設定にして
ログ出してみては。
985名無しさん@お腹いっぱい。:2007/07/27(金) 13:16:49
RDBからのデータをRDBから直接読まずにaliasesを経由させれば出来るよん
というのが回答の主旨である、と俺は読んだんだが違うのか?
986名無しさん@お腹いっぱい。:2007/07/27(金) 13:22:03
なんでも存じておりますので目的はどうでもいいんです。

RDB からのデータを読みたいというのが元々の投稿の趣旨ではございます。
987MLうぉっちゃ:2007/07/27(金) 14:05:45
逆ギレ マダーーー?
988名無しさん@お腹いっぱい。:2007/07/27(金) 14:08:41
いい加減、自分が請け負った仕事について中途半端な知識を元に無駄な検討をし、
ドキュメントも読まずにMLに丸投げするのはやめて欲しいな。
989名無しさん@お腹いっぱい。:2007/07/27(金) 14:11:46
ヲチはこっちでやってくれ。

ニャース・ΜL キテガイリスト 25人目
http://pc11.2ch.net/test/read.cgi/unix/1185502458/
990名無しさん@お腹いっぱい。:2007/07/27(金) 14:12:53
> 例えば、私共が Sybase 用に postfix を改造したとして、そのコストの負担を
> 誰がするのか? これからの保守体制はどのように行うのか?

J氏が仕様の検討をMLのメンバーに丸投げしたとして、
親切にも自分の時間を割いて答えてあげてるメンバーの負担はどう思ってるのか?
991名無しさん@お腹いっぱい。:2007/07/27(金) 14:21:39
>>989
そっちは荒らしがsageつづけてるし
992名無しさん@お腹いっぱい。:2007/07/27(金) 14:30:35
ML入ってる人、研究機関の人よか、普通の会社の開発者や管理者のほうが多いと思うけどね。
この人って、単に質問内容がアレなだけじゃなくて、嫌味な言い方まぜるくせに
それがピントはずしてるってのが痛いよなあ…
993名無しさん@お腹いっぱい。:2007/07/27(金) 14:34:40
MLの主要メンバーで研究者なのはIKEさんくらいじゃね?(最近あまり見ないけど)
994963:2007/07/27(金) 14:40:56
>>984
いえ、別人です
ttp://www.kobitosan.net/postfix/trans-2.1/jhtml/DEBUG_README.html
を参考に、-v をつけて試してみます。
995名無しさん@お腹いっぱい。:2007/07/27(金) 14:49:03
・Postfixが未対応のDBで作った場合、新たにコーディングの必要があり○○円
・Postfixがネイティブに対応しているDBで作った場合、××円
と顧客に提案するのも頭領の仕事だろうに。
ほんと「プライマー」さんは間違ったとこに発注しちまったな。
996名無しさん@お腹いっぱい。:2007/07/27(金) 14:56:55
うちで受注しますよ
を待ってるのかねえ
997名無しさん@お腹いっぱい。:2007/07/27(金) 14:57:10
順調に荒れてきたw
998名無しさん@お腹いっぱい。:2007/07/27(金) 15:14:03
example.com以外で爺まで出てくるのも珍しいw
999名無しさん@お腹いっぱい。:2007/07/27(金) 15:44:56
ML の 2747 はかなり問題ある発言だな。
この会社は不正に関与してますと自白しているw
1000名無しさん@お腹いっぱい。:2007/07/27(金) 15:48:25
スレが満杯です

じんめいネタ は次スレでおねがいします
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。